# Equipos

Siga esta guía para distribuir certificados a equipos (macOS). Antes de implementar los primeros certificados a través de Jamf Pro, siga los [pasos generales para Jamf Pro](https://docs.scepman.com/es/administracion-de-certificados/jamf/general) primero.

{% hint style="success" %}
Recomendamos encarecidamente configurar todos los payloads de certificados relevantes para el caso de uso (certificado de confianza / certificado SCEP) en un **único** Perfil de configuración en Jamf Pro.
{% endhint %}

## SCEPman Root Certificate

Como primer paso, debe implementar el certificado raíz de SCEPman. Descargue este certificado CA a través del panel de SCEPman:

![](https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9170eb0435726398eb43f6fac8abd0d5f35e8cc4%2FSCEPmanHomePage.png?alt=media)

Añada un nuevo "perfil de configuración de macOS" y elija "Certificate" como payload. Introduzca un nombre significativo, cargue el certificado (para "Select Certificate Option" seleccione "Upload") y active "Allow all apps access":

![](https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-d2c01a6e6f5f33ca37ed8f7998b569270fd4dde6%2Fimage%20\(29\).png?alt=media)

Distribuya ese perfil a todos los clientes que deban recibir certificados SCEP posteriormente.

## Certificado de equipo

Añada otro "perfil de configuración de macOS" y elija "SCEP" como payload. Active "Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile" e introduzca la siguiente información:

| Campo                                 | Descripción                                                    | Valor/Ejemplo                                  |
| ------------------------------------- | -------------------------------------------------------------- | ---------------------------------------------- |
| Nombre                                | Nombre/propósito                                               | p. ej., "Device Authentication"                |
| Redistribuir perfil                   | Vuelve a implementar el perfil para su renovación              | p. ej., "14 días"                              |
| Asunto                                | Asunto del certificado, se pueden añadir elementos adicionales | CN=$JSSID,OU=computers,CN=$PROFILE\_IDENTIFIER |
| Permitir exportación desde el llavero | Controla si la clave privada es exportable                     | No                                             |
| Permitir acceso de todas las apps     | Controla el acceso al certificado SCEP                         | Sí                                             |

Ajuste otras opciones según sus necesidades.

<figure><img src="https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FDPXKt0yJZDkMC0HNqxML%2Fimage.png?alt=media&#x26;token=f046e588-36f9-4d70-ba48-d59b9f82c8d5" alt=""><figcaption></figcaption></figure>

## Salida en el cliente

Además de los informes en Jamf Pro, puede verificar fácilmente la distribución del certificado raíz de SCEPman y del certificado del dispositivo a través de "Keychain Access" en el cliente deseado (en "System"):

![SCEPman Root Certificate](https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-b0e61c04f7257e9c5d07a6b51dcc9ae5f3596af3%2Fimage%20\(31\).png?alt=media)

![Certificado del dispositivo](https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-14a9a4e0f884e9040e639c6a0d48e3e4042f7dee%2Fimage%20\(32\).png?alt=media)