Distribution d’un certificat à l’aide d’un profil de configuration

Une fois la communication entre Jamf Pro et Active Directory Certificate Services (AD CS) établie, vous pouvez utiliser Jamf Pro pour distribuer les certificats aux ordinateurs et aux appareils mobiles de votre environnement utilisant des profils de configuration avec AD CS comme autorité de certification (CA).

Les certificats ne sont pas déployés immédiatement. Le profil de configuration est mis en attente pour obtenir un certificat. Une fois l’entité Certificat et le profil de configuration créés, le profil de configuration sera déployé sur l’appareil. Le délai de déploiement des certificats peut varier en fonction de la charge du serveur.

Remarque :

Jamf Pro redistribue automatiquement le certificat via un profil de configuration 10 jours avant son expiration. Si les 10 jours configurés par défaut ne vous conviennent pas, contactez l’assistance Jamf.

Exigences

Vous devez ajouter un fournisseur de PKI à Jamf Pro pour l’utiliser comme autorité de certification (CA) des certificats. Pour plus d’informations, reportez-vous à la section suivante :

  1. Dans Jamf Pro, effectuez l’une des opérations suivantes :
    1. Pour créer un profil de configuration pour un ordinateur, cliquez sur Ordinateurs en haut de la page, puis sur Profils de configuration.
    2. Pour créer un profil de configuration mobile, cliquez sur Appareils en haut de la page, puis sur Profils de configuration.
  2. Cliquez sur Nouveau .
  3. Utilisez l’entité Général pour configurer les réglages de base, notamment le niveau auquel appliquer le profil et la méthode de distribution.

    Seuls les réglages et entités qui s’appliquent au niveau sélectionné sont affichés pour le profil.

  4. Sélectionnez l’entité Certificat et cliquez sur Configurer.
  5. Saisissez un nom d’affichage, puis choisissez une instance AD CS dans le menu contextuel Sélectionner l’option de certificat.
  6. Utilisez les réglages du volet pour spécifier les informations sur la CA.
    Remarque :

    Veillez à saisir le nom du modèle et non le nom d’affichage du modèle.

  7. Cliquez sur Enregistrer .