# Computadores

Siga este guia para distribuir certificados aos computadores (macOS). Antes de implantar os primeiros certificados via Jamf Pro, siga os [passos gerais para o Jamf Pro](/pt/gestao-de-certificados/jamf/general.md) primeiro.

{% hint style="success" %}
Recomendamos vivamente configurar todos os payloads de certificado relevantes para o caso de utilização (certificado confiável / certificado SCEP) num **único** Perfil de Configuração no Jamf Pro.
{% endhint %}

## Certificado Raiz SCEPman

Como primeiro passo, precisa de implementar o certificado raiz do SCEPman. Descarregue este certificado CA através do painel do SCEPman:

![](/files/cf313e9fa5a35329854ab41a04ce4c4d7601bd4e)

Adicione um novo "Perfil de Configuração do macOS" e escolha "Certificado" como payload. Introduza um nome significativo, carregue o certificado (para "Selecionar Opção de Certificado" escolha "Carregar") e ative "Permitir acesso a todas as apps":

![](/files/b23ad831b0bc35902dbbc39eadcfaceeffcd985b)

Distribua esse perfil a todos os clientes que deverão receber certificados SCEP posteriormente.

## Certificado da Máquina

Adicione outro "Perfil de Configuração do macOS" e escolha "SCEP" como payload. Ative "Utilizar as definições da Autoridade de Certificação Externa para permitir o Jamf Pro como proxy SCEP para este perfil de configuração" e introduza a seguinte informação:

| Campo                                    | Descrição                                     | Valor/Exemplo                                  |
| ---------------------------------------- | --------------------------------------------- | ---------------------------------------------- |
| Nome                                     | Nome/finalidade                               | por ex. "Autenticação do Dispositivo"          |
| Redistribuir Perfil                      | Reimplementa o perfil para renovação          | por ex. "14 dias"                              |
| Assunto                                  | Assunto do certificado, são possíveis adições | CN=$JSSID,OU=computers,CN=$PROFILE\_IDENTIFIER |
| Permitir exportação a partir do chaveiro | Controla se a chave privada é exportável      | Não                                            |
| Permitir acesso a todas as apps          | Controla o acesso ao certificado SCEP         | Sim                                            |

Ajuste as outras opções de acordo com as suas necessidades.

<figure><img src="/files/d3367ee1d2a86c7b461fc4e34317b49ef240622d" alt=""><figcaption></figcaption></figure>

## Saída no Cliente

Além do relatório no Jamf Pro, pode verificar facilmente a distribuição do Certificado Raiz SCEPman e do Certificado do Dispositivo através do "Acesso às Chaves" no cliente pretendido (em "Sistema"):

![Certificado Raiz SCEPman](/files/13d8b118f67d738c838224619860898cbfcd0368)

![Certificado do Dispositivo](/files/19646e3617ef472cf85318e844780a1d7e7ef1d8)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/pt/gestao-de-certificados/jamf/computers.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.