Ordinateurs
Veuillez suivre ce guide pour distribuer des certificats aux ordinateurs (macOS). Avant de déployer les premiers certificats via Jamf Pro, suivez d'abord les étapes générales pour Jamf Pro en premier.
Nous recommandons vivement de configurer toutes les charges utiles de certificat pertinentes pour les cas d'utilisation (certificat de confiance / certificat SCEP) dans un seul profil de configuration dans Jamf Pro.
Certificat racine SCEPman
Comme première étape, vous devez déployer le certificat racine SCEPman. Téléchargez ce certificat CA via le tableau de bord SCEPman :
Ajoutez un nouveau « Profil de configuration macOS » et choisissez « Certificat » comme charge utile. Saisissez un nom significatif, téléversez le certificat (pour « Option de sélection du certificat » sélectionnez « Téléverser ») et activez « Autoriser l'accès à toutes les applications » :
Distribuez ce profil à tous les clients qui doivent recevoir des certificats SCEP ultérieurement.
Certificat machine
Veuillez ajouter un autre « Profil de configuration macOS » et choisir « SCEP » comme charge utile. Activez « Utiliser les paramètres de l'autorité de certification externe pour permettre à Jamf Pro d'agir comme proxy SCEP pour ce profil de configuration » et saisissez les informations suivantes :
Nom
Nom/objectif
par ex. « Authentification de l'appareil »
Redistribuer le profil
Redéploie le profil pour le renouvellement
par ex. « 14 jours »
Sujet
Sujet du certificat, des ajouts sont possibles
CN=$JSSID,OU=computers,CN=$PROFILE_IDENTIFIER
Autoriser l'exportation depuis le trousseau
Contrôle si la clé privée est exportable
Non
Autoriser l'accès à toutes les applications
Contrôle l'accès au certificat SCEP
Oui
Veuillez ajuster les autres options selon vos besoins.
Sortie sur le client
Outre les rapports dans Jamf Pro, vous pouvez facilement vérifier la distribution du certificat racine SCEPman et du certificat de l'appareil via « Accès au trousseau » sur le client souhaité (sous « Système ») :
Mis à jour
Ce contenu vous a-t-il été utile ?