# Ordinateurs Veuillez suivre ce guide pour distribuer des certificats aux ordinateurs (macOS). Avant de déployer les premiers certificats via Jamf Pro, suivez les [étapes générales pour Jamf Pro](https://docs.scepman.com/fr/gestion-des-certificats/jamf/general) d’abord. {% hint style="success" %} Nous recommandons vivement de configurer tous les chargements de certificats pertinents pour les cas d’utilisation (certificat approuvé / certificat SCEP) dans un **seul** profil de configuration dans Jamf Pro. {% endhint %} ## Certificat racine SCEPman Comme première étape, vous devez déployer le certificat racine SCEPman. Téléchargez ce certificat CA via le tableau de bord SCEPman : ![](https://129332256-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9170eb0435726398eb43f6fac8abd0d5f35e8cc4%2FSCEPmanHomePage.png?alt=media) Ajoutez un nouveau « profil de configuration macOS » et choisissez « Certificat » comme charge utile. Saisissez un nom significatif, téléversez le certificat (pour « Select Certificate Option », sélectionnez « Upload ») et activez « Allow all apps access » : ![](https://129332256-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-d2c01a6e6f5f33ca37ed8f7998b569270fd4dde6%2Fimage%20\(29\).png?alt=media) Distribuez ce profil à tous les clients qui devront recevoir des certificats SCEP plus tard. ## Certificat machine Veuillez ajouter un autre « profil de configuration macOS » et choisir « SCEP » comme charge utile. Activez « Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile » et saisissez les informations suivantes : | Champ | Description | Valeur/Exemple | | ------------------------------------------- | ---------------------------------------------- | ---------------------------------------------- | | Nom | Nom / objet | p. ex. « Device Authentication » | | Redistribuer le profil | Redéploie le profil pour le renouvellement | p. ex. « 14 jours » | | Sujet | Sujet du certificat, des ajouts sont possibles | CN=$JSSID,OU=computers,CN=$PROFILE\_IDENTIFIER | | Autoriser l’export depuis le trousseau | Contrôle si la clé privée est exportable | Non | | Autoriser l’accès à toutes les applications | Contrôle l’accès au certificat SCEP | Oui | Veuillez adapter les autres options à vos besoins.
## Résultat sur le client En plus du rapport dans Jamf Pro, vous pouvez facilement vérifier la distribution du certificat racine SCEPman et du certificat de l’appareil via « Keychain Access » sur le client souhaité (dans « System ») : ![Certificat racine SCEPman](https://129332256-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-b0e61c04f7257e9c5d07a6b51dcc9ae5f3596af3%2Fimage%20\(31\).png?alt=media) ![Certificat de l’appareil](https://129332256-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-14a9a4e0f884e9040e639c6a0d48e3e4042f7dee%2Fimage%20\(32\).png?alt=media)