# コンピューター

このガイドに従って、証明書をコンピューター（macOS）に配布してください。Jamf Pro 経由で最初の証明書を展開する前に、以下の [Jamf Pro の一般的な手順](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/jamf/general) に従ってください。

{% hint style="success" %}
すべてのユースケースに関連する証明書ペイロード（信頼された証明書 / SCEP 証明書）を、 **1つの** Jamf Pro の構成プロファイルにまとめて設定することを強く推奨します。
{% endhint %}

## SCEPman ルート証明書

最初の手順として、SCEPman ルート証明書を展開する必要があります。この CA 証明書は SCEPman ダッシュボードからダウンロードしてください:

![](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9170eb0435726398eb43f6fac8abd0d5f35e8cc4%2FSCEPmanHomePage.png?alt=media)

新しい「macOS 構成プロファイル」を追加し、ペイロードとして「Certificate」を選択します。分かりやすい名前を入力し、証明書をアップロードして（「Select Certificate Option」では「Upload」を選択し）、「Allow all apps access」を有効にします:

![](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-d2c01a6e6f5f33ca37ed8f7998b569270fd4dde6%2Fimage%20\(29\).png?alt=media)

後で SCEP 証明書を取得するすべてのクライアントに、そのプロファイルを配布します。

## マシン証明書

別の「macOS 構成プロファイル」を追加し、ペイロードとして「SCEP」を選択してください。「Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile」を有効にし、以下の情報を入力します:

| 項目                 | 説明                     | 値/例                                            |
| ------------------ | ---------------------- | ---------------------------------------------- |
| 名前                 | 名前/目的                  | 例: 「Device Authentication」                     |
| プロファイルを再配布         | 更新のためにプロファイルを再展開します    | 例: 「14日」                                       |
| サブジェクト             | 証明書のサブジェクト。追加も可能です     | CN=$JSSID,OU=computers,CN=$PROFILE\_IDENTIFIER |
| キーチェーンからのエクスポートを許可 | 秘密鍵がエクスポート可能かどうかを制御します | いいえ                                            |
| すべてのアプリにアクセスを許可    | SCEP 証明書へのアクセスを制御します   | はい                                             |

その他のオプションは必要に応じて調整してください。

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FDPXKt0yJZDkMC0HNqxML%2Fimage.png?alt=media&#x26;token=f046e588-36f9-4d70-ba48-d59b9f82c8d5" alt=""><figcaption></figcaption></figure>

## クライアント側の出力

Jamf Pro でのレポートに加えて、対象クライアントの「Keychain Access」（「System」内）から、SCEPman ルート証明書およびデバイス証明書の配布を簡単に確認できます:

![SCEPman ルート証明書](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-b0e61c04f7257e9c5d07a6b51dcc9ae5f3596af3%2Fimage%20\(31\).png?alt=media)

![デバイス証明書](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-14a9a4e0f884e9040e639c6a0d48e3e4042f7dee%2Fimage%20\(32\).png?alt=media)