Integración con Active Directory Certificate Services
Puedes configurar los ajustes de «Certificados PKI» en Jamf Pro para usar Active Directory Certificate Services (AD CS) como proveedor de PKI.
- Integración con AD CS—Estos ajustes definen la ubicación del servidor de CA para Jamf Pro.
- Conexión con Jamf AD CS—Estos ajustes permiten que Jamf Pro se comunique de forma segura con AD CS a través del Jamf AD CS Connector.Nota:
El Jamf AD CS Connector es un servicio proporcionado por Jamf Pro que debe instalarse antes de configurar los ajustes de Jamf AD CS Connector en Jamf Pro. Si quieres más información, consulta «Instalación del Jamf AD CS Connector».
Después de añadir AD CS como proveedor de PKI en Jamf Pro, puedes usar los ajustes de «Certificados PKI» en Jamf Pro para ver y editar información sobre la CA.
Además, puedes usar los ajustes de «Certificados PKI» para consultar información sobre los certificados AD CS activos, caducados o inactivos que se han distribuido a dispositivos mediante perfiles de configuración.
Adición de AD CS como proveedor de PKI en Jamf Pro
Para añadir AD CS como proveedor de PKI en Jamf Pro tienes que configurar los ajustes de Integración con el servidor AD CS y Jamf AD CS Connector.
Instala el Jamf AD CS Connector.
Si quieres más información, consulta Instalación del Jamf AD CS Connector.
Necesitas los certificados del Jamf AD CS Connector que se generan cuando instalas el Jamf AD CS Connector.
- En Jamf Pro, haz clic en Ajustes
en la esquina superior derecha de la página. - En la sección Gestión global, haz clic en Certificados PKI
. - Haz clic en la pestaña Autoridad certificadora. A continuación, haz clic en Configurar nueva autoridad certificadora.
- Selecciona Active Directory Certificate Services (AD CS) y haz clic en Siguiente.
- Haz lo siguiente para configurar los ajustes de AD CS Integration (Integración de AD CS):
- Introduce el nombre de dominio completo del servidor que aloja AD CS en el campo Nombre de dominio completo.
- Introduce el nombre de la autoridad certificadora en el campo Nombre de la CA.
- Haz lo siguiente para configurar los ajustes de Jamf AD CS Connector:
- Haz clic en Guardar
. - Haz clic en Hecho.
AD CS aparece como una CA en el panel «Autoridades certificadoras».
Una vez completada la integración de AD CS, puedes usar Jamf Pro para distribuir certificados a dispositivos mediante perfiles de configuración con AD CS como CA. Si quieres más información, consulta Distribución de un certificado con un perfil de configuración.
Además, si tu entorno usa apps internas desarrolladas con el SDK Jamf Certificate, puedes utilizar Jamf Pro para distribuirlas. Si quieres más información, consulta Distribución de una app interna desarrollada con el SDK Jamf Certificate.
Consulta y edición de la información de la CA
Después de añadir AD CS como proveedor de PKI en Jamf Pro, puedes usar los ajustes de «Certificados PKI» para ver y editar información sobre la CA. Por ejemplo, es posible que necesites cargar un certificado nuevo cuando el actual caduque.
Para consultar información de la CA, inicia sesión en Jamf Pro y accede a . A continuación, haz clic en Ver para el certificado de AD CS en la columna «Gestionar CA» del panel Autoridades certificadoras. Haz clic en Editar para efectuar los cambios oportunos.
Consulta de certificados de AD CS
Puedes consultar la siguiente información de un certificado emitido por AD CS:
Nombre de sujeto de certificado
Número de serie de certificado
Nombre del dispositivo asociado al certificado
Nombre de usuario asociado al certificado
Nombre de la configuración de la CA
Fecha/hora de emisión
Fecha/hora de caducidad
Estado
Para consultar información de certificados de AD CS, inicia sesión en Jamf Pro y accede a . Para ver una lista de los certificados con caducidad próxima, activo, inactivos o todos, haz clic en el número mostrado en la columna correspondiente del panel «Autoridades certificadoras».