Computadores
Siga este guia para distribuir certificados aos computadores (macOS). Antes de implantar os primeiros certificados via Jamf Pro, siga os passos gerais para o Jamf Pro primeiro.
Recomendamos vivamente configurar todos os payloads de certificado relevantes para o caso de utilização (certificado confiável / certificado SCEP) num único Perfil de Configuração no Jamf Pro.
Certificado Raiz SCEPman
Como primeiro passo, precisa de implementar o certificado raiz do SCEPman. Descarregue este certificado CA através do painel do SCEPman:
Adicione um novo "Perfil de Configuração do macOS" e escolha "Certificado" como payload. Introduza um nome significativo, carregue o certificado (para "Selecionar Opção de Certificado" escolha "Carregar") e ative "Permitir acesso a todas as apps":
Distribua esse perfil a todos os clientes que deverão receber certificados SCEP posteriormente.
Certificado da Máquina
Adicione outro "Perfil de Configuração do macOS" e escolha "SCEP" como payload. Ative "Utilizar as definições da Autoridade de Certificação Externa para permitir o Jamf Pro como proxy SCEP para este perfil de configuração" e introduza a seguinte informação:
Nome
Nome/finalidade
por ex. "Autenticação do Dispositivo"
Redistribuir Perfil
Reimplementa o perfil para renovação
por ex. "14 dias"
Assunto
Assunto do certificado, são possíveis adições
CN=$JSSID,OU=computers,CN=$PROFILE_IDENTIFIER
Permitir exportação a partir do chaveiro
Controla se a chave privada é exportável
Não
Permitir acesso a todas as apps
Controla o acesso ao certificado SCEP
Sim
Ajuste as outras opções de acordo com as suas necessidades.
Saída no Cliente
Além do relatório no Jamf Pro, pode verificar facilmente a distribuição do Certificado Raiz SCEPman e do Certificado do Dispositivo através do "Acesso às Chaves" no cliente pretendido (em "Sistema"):
Last updated
Was this helpful?