コンピューター
macOS のコンピュータに証明書を配布するにはこのガイドに従ってください。Jamf Pro を介して最初の証明書を展開する前に、まず以下の Jamf Pro の一般的な手順 に従ってください。
すべてのユースケースに関連する証明書ペイロード(信頼された証明書 / SCEP 証明書)を 単一の Jamf Pro の構成プロファイルに設定することを強く推奨します。
SCEPman ルート証明書
最初のステップとして SCEPman ルート証明書を配布する必要があります。SCEPman ダッシュボードからこの CA 証明書をダウンロードしてください:
新しい「macOS 構成プロファイル」を追加し、ペイロードとして「証明書」を選択します。わかりやすい名前を入力し、証明書をアップロードします(「証明書選択オプション」では「アップロード」を選択)および「すべてのアプリにアクセスを許可」を有効にします:
そのプロファイルを、後で SCEP 証明書を取得するすべてのクライアントに配布します。
マシン証明書
別の「macOS 構成プロファイル」を追加し、ペイロードとして「SCEP」を選択してください。「この構成プロファイルのために Jamf Pro を SCEP プロキシとして有効にするために外部証明機関設定を使用する」を有効にし、以下の情報を入力します:
名前
名前/用途
例:"Device Authentication"
プロファイルの再配布
更新のためにプロファイルを再展開する
例:"14 日"
サブジェクト
証明書のサブジェクト。追記が可能です
CN=$JSSID,OU=computers,CN=$PROFILE_IDENTIFIER
キーチェーンからのエクスポートを許可
秘密鍵をエクスポート可能にするかどうかを制御します
いいえ
すべてのアプリのアクセスを許可
SCEP 証明書へのアクセスを制御します
はい
その他のオプションは必要に応じて調整してください。
クライアント上の出力
Jamf Pro でのレポートに加えて、対象のクライアントの「キーチェーンアクセス」(「システム」内)を使って SCEPman ルート証明書およびデバイス証明書の配布を簡単に確認できます:
最終更新
役に立ちましたか?