Verteilen von Zertifikaten mithilfe von Konfigurationsprofilen

Nachdem die Kommunikation zwischen Jamf Pro und den Active Directory Zertifikatdiensten (AD CS) hergestellt wurde, können Sie Jamf Pro verwenden, um Zertifikate mit AD CS als Zertifizierungsstelle an Computer und Mobilgeräte in Ihrer Umgebung zu verteilen. Hierfür verwenden Sie Konfigurationsprofile.

Zertifikate werden nicht sofort bereitgestellt. Das Konfigurationsprofil wird in die Warteschlange gestellt, um ein Zertifikat zu erhalten. Sobald die Payload „Zertifikat“ und das Konfigurationsprofil abgeschlossen sind, wird das Konfigurationsprofil auf dem Gerät bereitgestellt. Der Zeitraum für die Bereitstellung des Zertifikats hängt von der Serverauslastung ab und beträgt üblicherweise 5 Minuten (oder aber die Bereitstellung erfolgt beim nächsten Check-In des Geräts).

Hinweis: Jamf Pro verteilt das Zertifikat 10 Tage vor Zertifikatablauf automatisch über ein Konfigurationsprofil neu. Wenn die Standardeinstellung von 10 Tagen nicht Ihren Anforderungen entspricht, wenden Sie sich an den Jamf Support.

Anforderungen

Bevor Sie Zertifikate mithilfe von Konfigurationsprofilen verteilen können, müssen Sie Jamf Pro einen PKI-Anbieter hinzufügen, der als Zertifizierungsstelle für Zertifikate verwendet wird. Weiterführende Informationen finden Sie hier:

Stellen Sie zudem sicher, dass die Anforderungen für die Verteilung von Konfigurationsprofilen erfüllt werden. Diese Anforderungen finden Sie in den folgenden Abschnitten im Jamf Pro Leitfaden für Administratoren:

Verteilen eines Zertifikats mithilfe eines Konfigurationsprofils

  1. Melden Sie sich bei Jamf Pro an.

  2. Führen Sie einen der folgenden Schritte aus:

    • Um ein Konfigurationsprofil für Computer zu erstellen, klicken Sie oben auf der Seite auf Computer. Klicken Sie anschließend auf Konfigurationsprofile.

    • Um ein Konfigurationsprofil für Mobilgeräte zu erstellen, klicken Sie oben auf der Seite auf Geräte. Klicken Sie anschließend auf Konfigurationsprofile.

  3. Klicken Sie auf Neu.

  4. Konfigurieren Sie mithilfe der Payload „Allgemein“ die Grundeinstellungen, wie z. B. die Verteilungsmethode und die Ebene, auf der das Profil angewendet werden soll.
    Es werden nur die Payloads und Einstellungen angezeigt, die für die ausgewählte Anwendungsebene des Profils verfügbar sind.

  5. Wählen Sie die Payload Zertifikat und klicken Sie auf Konfigurieren.

  6. Geben Sie einen anzuzeigenden Namen ein und wählen Sie anschließend im Einblendmenü Zertifikatsoption wählen eine AD CS Instanz aus.

  7. Tragen Sie in die in diesem Bereich verfügbaren Felder die Informationen über die Zertifizierungsstelle ein.

  8. Klicken Sie auf Speichern.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.