Verteilen eines Zertifikats mithilfe eines Konfigurationsprofils

Nachdem die Kommunikation zwischen Jamf Pro und den Active Directory Zertifikatdiensten (AD CS) hergestellt wurde, können Sie Jamf Pro verwenden, um Zertifikate mit AD CS als Zertifizierungsstelle an Computer und Mobilgeräte in Ihrer Umgebung zu verteilen. Hierfür verwenden Sie Konfigurationsprofile.

Zertifikate werden nicht sofort bereitgestellt. Das Konfigurationsprofil wird in die Warteschlange gestellt, um ein Zertifikat zu erhalten. Sobald die Payload „Zertifikat“ und das Konfigurationsprofil abgeschlossen sind, wird das Konfigurationsprofil auf dem Gerät bereitgestellt. Der Zeitraum für die Zertifikatbereitstellung kann je nach Serverlast variieren.

Hinweis:

Jamf Pro verteilt das Zertifikat 10 Tage vor Zertifikatablauf automatisch über ein Konfigurationsprofil neu. Wenn die Standardeinstellung von 10 Tagen nicht Ihren Anforderungen entspricht, wenden Sie sich an den Jamf Support.

Anforderungen

Fügen Sie einen PKI-Anbieter zu Jamf Pro hinzu, um ihn als Zertifizierungsstelle für Zertifikate zu verwenden. Weiterführende Informationen finden Sie hier:

  1. Führen Sie in Jamf Pro eine der folgenden Aktionen aus:
    1. Um ein Konfigurationsprofil für Computer zu erstellen, klicken Sie oben auf der Seite auf Computer. Klicken Sie anschließend auf Konfigurationsprofile.
    2. Um ein Konfigurationsprofil für Mobilgeräte zu erstellen, klicken Sie oben auf der Seite auf Geräte. Klicken Sie anschließend auf Konfigurationsprofile.
  2. Klicken Sie auf Neu .
  3. Konfigurieren Sie mithilfe der Payload „Allgemein“ die Grundeinstellungen, wie z. B. die Verteilungsmethode und die Ebene, auf der das Profil angewendet werden soll.

    Es werden nur die Payloads und Einstellungen angezeigt, die für die ausgewählte Anwendungsebene des Profils verfügbar sind.

  4. Wählen Sie die Payload „Zertifikat“ aus und klicken Sie auf Konfigurieren.
  5. Geben Sie einen angezeigten Namen ein und wählen Sie anschließend im Einblendmenü Zertifikatsoption wählen eine AD CS Instanz aus.
  6. Tragen Sie in die in diesem Bereich verfügbaren Felder die Informationen über die Zertifizierungsstelle ein.
    Hinweis:

    Vergewissern Sie sich, dass Sie den Vorlagennamen eingeben, nicht den Vorlageanzeigenamen.

  7. Klicken Sie auf Speichern .