Equipos
Siga esta guía para distribuir certificados a equipos (macOS). Antes de implementar los primeros certificados a través de Jamf Pro, siga los pasos generales para Jamf Pro primero.
Recomendamos encarecidamente configurar todos los payloads de certificados relevantes para el caso de uso (certificado de confianza / certificado SCEP) en un único Perfil de configuración en Jamf Pro.
SCEPman Root Certificate
Como primer paso, debe implementar el certificado raíz de SCEPman. Descargue este certificado CA a través del panel de SCEPman:
Añada un nuevo "perfil de configuración de macOS" y elija "Certificate" como payload. Introduzca un nombre significativo, cargue el certificado (para "Select Certificate Option" seleccione "Upload") y active "Allow all apps access":
Distribuya ese perfil a todos los clientes que deban recibir certificados SCEP posteriormente.
Certificado de equipo
Añada otro "perfil de configuración de macOS" y elija "SCEP" como payload. Active "Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile" e introduzca la siguiente información:
Nombre
Nombre/propósito
p. ej., "Device Authentication"
Redistribuir perfil
Vuelve a implementar el perfil para su renovación
p. ej., "14 días"
Asunto
Asunto del certificado, se pueden añadir elementos adicionales
CN=$JSSID,OU=computers,CN=$PROFILE_IDENTIFIER
Permitir exportación desde el llavero
Controla si la clave privada es exportable
No
Permitir acceso de todas las apps
Controla el acceso al certificado SCEP
Sí
Ajuste otras opciones según sus necesidades.
Salida en el cliente
Además de los informes en Jamf Pro, puede verificar fácilmente la distribución del certificado raíz de SCEPman y del certificado del dispositivo a través de "Keychain Access" en el cliente deseado (en "System"):
Última actualización
¿Te fue útil?