# Computadores Siga este guia para distribuir certificados aos computadores (macOS). Antes de implantar os primeiros certificados via Jamf Pro, siga os [passos gerais para o Jamf Pro](https://docs.scepman.com/pt/gerenciamento-de-certificados/jamf/general) primeiro. {% hint style="success" %} Recomendamos vivamente configurar todos os payloads de certificado relevantes para o caso de utilização (certificado confiável / certificado SCEP) num **único** Perfil de Configuração no Jamf Pro. {% endhint %} ## Certificado Raiz SCEPman Como primeiro passo, precisa de implementar o certificado raiz do SCEPman. Descarregue este certificado CA através do painel do SCEPman: ![](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9170eb0435726398eb43f6fac8abd0d5f35e8cc4%2FSCEPmanHomePage.png?alt=media) Adicione um novo "Perfil de Configuração do macOS" e escolha "Certificado" como payload. Introduza um nome significativo, carregue o certificado (para "Selecionar Opção de Certificado" escolha "Carregar") e ative "Permitir acesso a todas as apps": ![](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-d2c01a6e6f5f33ca37ed8f7998b569270fd4dde6%2Fimage%20\(29\).png?alt=media) Distribua esse perfil a todos os clientes que deverão receber certificados SCEP posteriormente. ## Certificado da Máquina Adicione outro "Perfil de Configuração do macOS" e escolha "SCEP" como payload. Ative "Utilizar as definições da Autoridade de Certificação Externa para permitir o Jamf Pro como proxy SCEP para este perfil de configuração" e introduza a seguinte informação: | Campo | Descrição | Valor/Exemplo | | ---------------------------------------- | --------------------------------------------- | ---------------------------------------------- | | Nome | Nome/finalidade | por ex. "Autenticação do Dispositivo" | | Redistribuir Perfil | Reimplementa o perfil para renovação | por ex. "14 dias" | | Assunto | Assunto do certificado, são possíveis adições | CN=$JSSID,OU=computers,CN=$PROFILE\_IDENTIFIER | | Permitir exportação a partir do chaveiro | Controla se a chave privada é exportável | Não | | Permitir acesso a todas as apps | Controla o acesso ao certificado SCEP | Sim | Ajuste as outras opções de acordo com as suas necessidades.
## Saída no Cliente Além do relatório no Jamf Pro, pode verificar facilmente a distribuição do Certificado Raiz SCEPman e do Certificado do Dispositivo através do "Acesso às Chaves" no cliente pretendido (em "Sistema"): ![Certificado Raiz SCEPman](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-b0e61c04f7257e9c5d07a6b51dcc9ae5f3596af3%2Fimage%20\(31\).png?alt=media) ![Certificado do Dispositivo](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-14a9a4e0f884e9040e639c6a0d48e3e4042f7dee%2Fimage%20\(32\).png?alt=media)