Integrieren der Active Directory Zertifikatdienste

Sie können die Einstellungen für PKI-Zertifikate in Jamf Pro konfigurieren, um Active Directory Zertifikatdienste (AD CS) als PKI-Anbieter zu verwenden.

Um AD CS als PKI-Anbieter in Jamf Pro hinzuzufügen, müssen Sie die nachfolgenden Einstellungen konfigurieren:
  • AD CS IntegrationDiese Einstellungen definieren den Standort des CA-Servers für Jamf Pro.
  • Jamf AD CS Connection
    Diese Einstellungen ermöglichen Jamf Pro die sichere Kommunikation mit AD CS über den Jamf AD CS Connector.
    Hinweis:

    Der Jamf AD CS Connector ist ein von Jamf Pro angebotener Dienst, der vor der Konfiguration der Einstellungen für Jamf AD CS Connection in Jamf Pro installiert werden muss. Weitere Informationen finden Sie unter „Installieren des Jamf AD CS Connectors“.

Nachdem Sie AD CS in Jamf Pro als PKI-Anbieter hinzugefügt haben, können Sie die Einstellungen für PKI-Zertifikate in Jamf Pro verwenden, um Informationen über die Zertifizierungsstelle anzuzeigen und zu bearbeiten.

Außerdem können Sie die Einstellungen für PKI-Zertifikate verwenden, um Informationen über aktive, abgelaufene oder inaktive AD CS Zertifikate anzuzeigen, die über Konfigurationsprofile an Geräte verteilt wurden.

Hinzufügen von AD CS als PKI-Anbieter in Jamf Pro

Um AD CS als PKI-Anbieter in Jamf Pro hinzuzufügen, müssen Sie die Einstellungen für die AD CS Integration und für Jamf AD CS Connection konfigurieren.

Anforderungen

  • Installieren Sie den Jamf AD CS Connector.

    Weitere Informationen finden Sie unter Installieren des Jamf AD CS Connectors.

  • Sie benötigen die Jamf AD CS Connector Zertifikate, die bei der Installation des Jamf AD CS Connectors generiert werden.

  1. Klicken Sie in Jamf Pro oben rechts auf der Seite auf Einstellungen .
  2. Klicken Sie im Abschnitt Globale Verwaltung auf PKI-Zertifikate .
  3. Klicken Sie auf den Tab Zertifizierungsstelle und dann auf Neue Zertifizierungsstelle konfigurieren.
  4. Wählen Sie Active Directory Zertifikatdienste (AD CS) aus und klicken Sie auf Weiter.
  5. Konfigurieren Sie die Einstellungen für die AD CS Integration folgendermaßen:
    1. Geben Sie den vollqualifizierten Domänennamen des Servers, auf dem AD CS gehostet wird, in das Feld Vollqualifizierter Domänenname ein.
    2. Geben Sie den Namen der Zertifizierungsstelle in das Feld CA-Name ein.
  6. Konfigurieren Sie die Einstellungen für Jamf AD CS Connector folgendermaßen:
    1. Geben Sie die URL des Jamf AD CS Connectors ein.
    2. Um das Serverzertifikat (.pem oder .cer) hochzuladen, klicken Sie auf Hochladen und befolgen Sie die Anweisungen auf dem Bildschirm.

      Dieses Zertifikat wird während der Installation des Jamf AD CS Connectors generiert.

    3. Um das Client-Zertifikat (.pfx oder .p12) hochzuladen, klicken Sie auf Hochladen und befolgen Sie die Anweisungen auf dem Bildschirm.

      Dieses Zertifikat wird während der Installation des Jamf AD CS Connectors generiert.

  7. Klicken Sie auf Speichern .
  8. Klicken Sie auf Fertig.

AD CS ist im Feld „Zertifizierungsstellen“ als Zertifizierungsstelle aufgelistet.

Wenn die Integration mit AD CS abgeschlossen ist, können Sie in Jamf Pro Zertifikate über Konfigurationsprofile mit AD CS als Zertifizierungsstelle an Geräte verteilen. Weitere Informationen finden Sie unter Verteilen eines Zertifikats mithilfe eines Konfigurationsprofils

Wenn Ihre Umgebung organisationseigene Apps verwendet, die mit dem Jamf Certificate SDK entwickelt wurden, können Sie Jamf Pro auch verwenden, um diese zu verteilen. Weitere Informationen finden Sie unter Verteilen von mit der Jamf Certificate SDK entwickelter organisationseigenen App.

Anzeigen und Bearbeiten von Informationen zur Zertifizierungsstelle

Nachdem Sie AD CS in Jamf Pro als PKI-Anbieter hinzugefügt haben, können Sie die Einstellungen für PKI-Zertifikate verwenden, um Informationen über die Zertifizierungsstelle anzuzeigen und zu bearbeiten. Beispielsweise kann es sein, dass Sie ein neues Zertifikat hochladen müssen, wenn das aktuelle abläuft.

Um die CS-Informationen anzuzeigen, melden Sie sich in Jamf Pro an und rufen Sie Einstellungen > Globale Verwaltung > PKI-Zertifikate auf. Klicken Sie dann für das AD CS Zertifikat in der Spalte „CA verwalten“ im Bereich Zertifizierungsstellen auf Anzeigen. Klicken Sie auf Bearbeiten und nehmen Sie die gewünschten Änderungen vor.

Anzeigen von AD CS Zertifikaten

Sie können für ein von AD CS ausgegebenes Zertifikat die folgenden Informationen anzeigen:

  • Name des Zertifikatinhabers

  • Seriennummer des Zertifikats

  • Name des mit dem Zertifikat verbundenen Geräts

  • Den mit dem Zertifikat verbundenen Benutzernamen

  • Name der Konfiguration der Zertifizierungsstelle

  • Ausgestellt am/um

  • Gültig bis (Datum/Uhrzeit)

  • Status

Um Informationen für AD-CS-Zertifikate zu sehen, melden Sie sich in Jamf Pro an und rufen Sie Einstellungen > Globale Verwaltung > PKI-Zertifikate auf. Um eine Liste aller Zertifikate oder nur der ablaufenden, aktiven bzw. inaktiven Zertifikate anzuzeigen, klicken Sie im Bereich „Zertifizierungsstellen“ auf die Zahl im entsprechenden Bereich.