Computadores
Por favor, siga este guia para distribuir certificados para computadores (macOS). Antes de implantar os primeiros certificados via Jamf Pro, siga os passos gerais para Jamf Pro primeiro.
Recomendamos fortemente configurar todos os payloads de certificado relevantes para o caso de uso (certificado confiável / certificado SCEP) em um único Perfil de Configuração no Jamf Pro.
Certificado Raiz do SCEPman
Como primeiro passo você precisa implantar o certificado raiz do SCEPman. Baixe este certificado CA através do painel do SCEPman:
Adicione um novo "Perfil de Configuração macOS" e escolha "Certificado" como payload. Insira um nome significativo, faça upload do certificado (para "Opção Selecionar Certificado" selecione "Fazer upload") e ative "Permitir acesso a todos os apps":
Distribua esse perfil para todos os clientes que deverão receber certificados SCEP posteriormente.
Certificado de Máquina
Por favor, adicione outro "Perfil de Configuração macOS" e escolha "SCEP" como payload. Ative "Usar as configurações da Autoridade Certificadora Externa para habilitar o Jamf Pro como proxy SCEP para este perfil de configuração" e insira as seguintes informações:
Nome
Nome/propósito
por ex. "Autenticação do Dispositivo"
Redistribuir Perfil
Reimplantará o perfil para renovação
por ex. "14 dias"
Assunto
Assunto do certificado, acréscimos são possíveis
CN=$JSSID,OU=computers,CN=$PROFILE_IDENTIFIER
Permitir exportação do chaveiro
Controla se a chave privada é exportável
Não
Permitir acesso a todos os apps
Controla o acesso ao certificado SCEP
Sim
Por favor, ajuste outras opções conforme suas necessidades.
Saída no Cliente
Além do relatório no Jamf Pro, você pode verificar facilmente a distribuição do Certificado Raiz do SCEPman e do Certificado do Dispositivo através do "Acesso às Chaves" no cliente desejado (em "Sistema"):
Last updated
Was this helpful?