Konfigurieren des Jamf AD CS Connectors (IIS) zur Verwendung eines alternativen Serverzertifikats

Der AD CS Connector erstellt sichere Server- und Client-Zertifikate. Wenn Ihre Organisation jedoch vorzieht, Zertifikate einer internen Zertifizierungsstelle oder eines Drittanbieters zu verwenden, können Sie den AD CS Connector zur Verwendung alternativer Server- und Client-Zertifikate konfigurieren.

Anforderungen

  • Sie haben das Serverzertifikat, das Sie verwenden möchten.

  • Das Serverzertifikat ist im .pfx Format (wird normalerweise vom PKI-Team bereitgestellt).

  1. Klicken Sie auf das Menü Start, Run (Ausführen) und geben Sie certlm.msc ein, um das Tool „Certificate Manager“ zu öffnen.

  2. Klicken Sie mit der rechten Maustaste auf den Ordner Web-Hosting und dann auf All Tasks (Alle Aufgaben) > Import (Importieren).

  3. Folgen Sie der Anleitung des Assistenten, um das Zertifikat zu importieren.
  4. Öffnen Sie Internet Information Services (IIS) Manager.
  5. Öffnen Sie in der Seitenleiste Verbindungen den Ordner Standorte, klicken Sie auf den Standort des Jamf AD CS Connectors (standardmäßig „AdcsProxy“) und dann auf Bindings (Bindungen) in der Seitenleiste Aktionen.

  6. Wählen Sie im Dialogfeld „Site Bindings (Standort-Bindungen)“ https und klicken Sie auf Bearbeiten.
  7. Wählen Sie im Einblendmenü SSL-Zertifikat das gewünschte Zertifikat aus.

  8. Klicken Sie auf OK.
Hinweis:

  • Wenn die Vertrauenskette Ihrer Identität Root-Zertifikate oder Intermediate-Zertifikate umfasst, die nicht in der .pfx Datei enthalten waren, die Sie dem Zertifikatspeicher von Windows hinzufügt haben, müssen diese ebenfalls hinzugefügt werden.

  • Ersetzen Sie das IIS-Serverzertifikat vor dem Ablaufdatum. Machen Sie dies nicht, kann Jamf Pro nach dem Ablaufdatum möglicherweise keine TLS-Verbindungen mehr herstellen. Die Anleitungsschritte entsprechen denen der Erstinstallation.