Ordenadores
Siga esta guía para distribuir certificados a equipos (macOS). Antes de desplegar los primeros certificados mediante Jamf Pro, siga los pasos generales para Jamf Pro primero.
Recomendamos encarecidamente configurar todos los payloads de certificado relevantes para el caso de uso (certificado de confianza / certificado SCEP) en un único Perfil de Configuración en Jamf Pro.
Certificado Raíz de SCEPman
Como primer paso debe desplegar el certificado raíz de SCEPman. Descargue este certificado CA desde el panel de SCEPman:
Añada un nuevo "Perfil de Configuración macOS" y elija "Certificado" como payload. Introduzca un nombre significativo, suba el certificado (para "Opciones de Selección de Certificado" seleccione "Subir") y active "Permitir a todas las apps acceso":
Distribuya ese perfil a todos los clientes que deban recibir certificados SCEP más adelante.
Certificado de Máquina
Añada otro "Perfil de Configuración macOS" y elija "SCEP" como payload. Active "Usar la configuración de la Autoridad de Certificación Externa para habilitar Jamf Pro como proxy SCEP para este perfil de configuración" e introduzca la siguiente información:
Nombre
Nombre/propósito
p. ej. "Device Authentication"
Redistribuir Perfil
Re-implementa el perfil para la renovación
p. ej. "14 días"
Sujeto
Sujeto del certificado, son posibles adiciones
CN=$JSSID,OU=computers,CN=$PROFILE_IDENTIFIER
Permitir exportar desde el llavero
Controla si la clave privada es exportable
No
Permitir a todas las apps acceso
Controla el acceso al certificado SCEP
Sí
Ajuste otras opciones según sus necesidades.
Salida en el Cliente
Además del informe en Jamf Pro, puede verificar fácilmente la distribución del Certificado Raíz de SCEPman y del Certificado del Dispositivo mediante "Acceso a Llaveros" en el cliente deseado (bajo "Sistema"):
Última actualización
¿Te fue útil?