Verteilen eines Zertifikats mithilfe eines Konfigurationsprofils
Nachdem die Kommunikation zwischen Jamf Pro und den Active Directory Zertifikatdiensten (AD CS) hergestellt wurde, können Sie Jamf Pro verwenden, um Zertifikate mit AD CS als Zertifizierungsstelle an Computer und Mobilgeräte in Ihrer Umgebung zu verteilen. Hierfür verwenden Sie Konfigurationsprofile.
Zertifikate werden nicht sofort bereitgestellt. Das Konfigurationsprofil wird in die Warteschlange gestellt, um ein Zertifikat zu erhalten. Sobald die Payload „Zertifikat“ und das Konfigurationsprofil abgeschlossen sind, wird das Konfigurationsprofil auf dem Gerät bereitgestellt. Der Zeitraum für die Zertifikatbereitstellung kann je nach Serverlast variieren.
Jamf Pro verteilt das Zertifikat 10 Tage vor Zertifikatablauf automatisch über ein Konfigurationsprofil neu. Wenn die Standardeinstellung von 10 Tagen nicht Ihren Anforderungen entspricht, wenden Sie sich an den Jamf Support.
Fügen Sie einen PKI-Anbieter zu Jamf Pro hinzu, um ihn als Zertifizierungsstelle für Zertifikate zu verwenden. Weiterführende Informationen finden Sie hier:
PKI-Zertifikate in der Jamf Pro Dokumentation