Integrieren der Active Directory Zertifikatdienste

Sie können die Einstellungen für PKI-Zertifikate in Jamf Pro konfigurieren, um Active Directory Zertifikatdienste (AD CS) als PKI-Anbieter zu verwenden.

Um AD CS als PKI-Anbieter in Jamf Pro hinzuzufügen, müssen Sie die nachfolgenden Einstellungen konfigurieren:

  • AD CS Integration – Diese Einstellungen definieren den Standort des CA-Servers für Jamf Pro.

  • Jamf AD CS Connection – Diese Einstellungen ermöglichen Jamf Pro die sichere Kommunikation mit AD CS über den Jamf AD CS Connector.
    Hinweis: Der Jamf AD CS Connector ist ein von Jamf Pro angebotener Dienst, der vor der Konfiguration der Einstellungen für Jamf AD CS Connection in Jamf Pro installiert werden muss. Weitere Informationen finden Sie unter Installieren des Jamf AD CS Connectors.

Nachdem Sie AD CS in Jamf Pro als PKI-Anbieter hinzugefügt haben, können Sie die Einstellungen für PKI-Zertifikate in Jamf Pro verwenden, um Informationen über die Zertifizierungsstelle anzuzeigen und zu bearbeiten.

Außerdem können Sie die Einstellungen für PKI-Zertifikate verwenden, um Informationen über aktive, abgelaufene oder inaktive AD CS Zertifikate anzuzeigen, die über Konfigurationsprofile an Geräte verteilt wurden.

Anforderungen

Für die Integration von AD CS als Zertifizierungsstelle müssen Sie Jamf AD CS Connector installieren. Weitere Informationen finden Sie unter Installieren des Jamf AD CS Connectors.

Darüber hinaus benötigen Sie die Jamf AD CS Connector Zertifikate, die bei der Installation des Jamf AD CS Connectors generiert werden. Weitere Informationen finden Sie unter „Jamf AD CS Connector Zertifikate“ unter Installieren des Jamf AD CS Connectors.

Hinzufügen von AD CS als PKI-Anbieter in Jamf Pro

Um AD CS als PKI-Anbieter in Jamf Pro hinzuzufügen, müssen Sie die Einstellungen für die AD CS Integration und für Jamf AD CS Connection konfigurieren.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/82676136/Icon_Settings_Hover.png .

  3. Klicken Sie auf Globale Verwaltung.

  4. Klicken Sie auf PKI-Zertifikate images/download/thumbnails/82676136/PKI.png .

  5. Klicken Sie auf den Tab Zertifizierungsstelle und dann auf Neue Zertifizierungsstelle konfigurieren.

  6. Wählen Sie Active Directory Zertifikatdienste (AD CS) und klicken Sie auf Weiter.

  7. Konfigurieren der Einstellungen für AD CS Integration:

    1. Geben Sie den vollständig qualifizierten Domänennamen des Servers, auf dem AD CS gehostet wird, in das Feld Vollqualifizierter Domänenname ein.

    2. Geben Sie den Namen der Zertifizierungsstelle in das Feld CA-Name ein.

  8. Konfigurieren der Einstellungen für Jamf AD CS Connector:

    1. Geben Sie die URL des Jamf AD CS Connectors ein. Wenn Sie eine IP-Adresse verwenden, wenden Sie sich an den Jamf Support.

    2. Um das Serverzertifikat (.pem oder .cer) hochzuladen, klicken Sie auf Hochladen und befolgen Sie die Anweisungen auf dem Bildschirm.
      Dieses Zertifikat wird während der Installation des Jamf AD CS Connectors generiert. Weitere Informationen finden Sie unter „Jamf AD CS Connector Zertifikate“ unter Installieren des Jamf AD CS Connectors.

    3. Um das Client-Zertifikat (.pfx oder .p12) hochzuladen, klicken Sie auf Hochladen und befolgen Sie die Anweisungen auf dem Bildschirm.
      Dieses Zertifikat wird während der Installation des Jamf AD CS Connectors generiert. Weitere Informationen finden Sie unter „Jamf AD CS Connector Zertifikate“ unter Installieren des Jamf AD CS Connectors.

  9. Klicken Sie auf Speichern.

  10. Klicken Sie auf Fertig.

AD CS ist im Feld „Zertifizierungsstellen“ als Zertifizierungsstelle aufgelistet.

Wenn die Integration mit AD CS abgeschlossen ist, können Sie in Jamf Pro Zertifikate über Konfigurationsprofile mit AD CS als Zertifizierungsstelle an Geräte verteilen. Weitere Informationen finden Sie unter Verteilen von Zertifikaten mithilfe von Konfigurationsprofilen.

Wenn Ihre Umgebung organisationseigene Apps verwendet, die mit dem Jamf Certificate SDK entwickelt wurden, können Sie Jamf Pro auch verwenden, um diese zu verteilen. Weitere Informationen finden Sie unter Verteilen von mit der Jamf Certificate SDK entwickelten organisationseigenen Apps.

Anzeigen und Bearbeiten von Informationen zur Zertifizierungsstelle

Nachdem Sie AD CS in Jamf Pro als PKI-Anbieter hinzugefügt haben, können Sie die Einstellungen für PKI-Zertifikate verwenden, um Informationen über die Zertifizierungsstelle anzuzeigen und zu bearbeiten. Beispielsweise kann es sein, dass Sie ein neues Zertifikat hochladen müssen.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/82676136/Icon_Settings_Hover.png .

  3. Klicken Sie auf Globale Verwaltung.

  4. Klicken Sie auf PKI-Zertifikate images/download/thumbnails/82676136/PKI.png .

  5. Klicken Sie für das AD CS Zertifikat in der Spalte „CA verwalten“ im Tab „Zertifizierungsstellen“ auf Anzeigen.
    Die Einstellungen für die AD CS Integration und für den AD CS Connection Service werden angezeigt.

  6. Führen Sie einen der folgenden Schritte aus:

    • Klicken Sie auf Fertig, um zur Liste der Zertifikate zurückzukehren.

    • Klicken Sie auf Bearbeiten und nehmen Sie die gewünschten Änderungen vor. Klicken Sie auf Speichern und anschließend auf Fertig, um zur Liste der Zertifikate zurückzukehren.

Anzeigen von AD CS Zertifikaten

Sie können für ein von AD CS ausgegebenes Zertifikat die folgenden Informationen anzeigen:

  • Name des Zertifikatinhabers

  • Seriennummer des Zertifikats

  • Name des mit dem Zertifikat verbundenen Geräts

  • Den mit dem Zertifikat verbundenen Benutzernamen

  • Name der Konfiguration der Zertifizierungsstelle

  • Ausgestellt am/um

  • Gültig bis (Datum/Uhrzeit)

  • Status

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/82676136/Icon_Settings_Hover.png .

  3. Klicken Sie auf Globale Verwaltung.

  4. Klicken Sie auf PKI-Zertifikate images/download/thumbnails/82676136/PKI.png .

  5. Um eine Liste aller Zertifikate oder nur der ablaufenden, aktiven bzw. inaktiven Zertifikate anzeigen, klicken Sie im Bereich „Zertifizierungsstellen“ auf die Zahl in der entsprechenden Spalte.
    Eine Liste der von AD CS ausgestellten Zertifikate wird angezeigt.

  6. Klicken Sie für das anzuzeigende Zertifikat auf den Namen des Inhabers.
    Die Informationen zum Zertifikat werden angezeigt.

  7. Klicken Sie auf Fertig, um zur Liste der Zertifikate zurückzukehren.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.