Sie müssen die Venafi PKI-Instanz mit einem Computer- oder Mobilgerät-Konfigurationsprofil in Jamf Pro verknüpfen, damit, wenn das Konfigurationsprofil auf einem Gerät implementiert wird, das korrekte Zertifikat für die Geräte ausgestellt wird.

Sie können zum Ausstellen der Venafi-Zertifikate die Zertifikate-Payload in einem Konfigurationsprofil benutzen. Nachdem das Konfigurationsprofil auf den Geräten installiert ist und die Zertifikate ausgestellt sind, können Sie die Zertifikate neu verteilen oder zurückziehen, wenn ein Gerät aus dem Anwendungsbereich entfernt wird.

Eine Methode zum Steuern des Anwendungsbereichs ist die Verwendung eines Erweiterungsattributs. Wenn Sie beispielsweise ein Erweiterungsattribut erstellen, mit dem der Status eines Endbenutzers (z. B. „aktiv“ oder „inaktiv“) angegeben wird, können Sie den Anwendungsbereich so konfigurieren, dass alle als „inaktiv“ gekennzeichneten Benutzer außerhalb des Anwendungsbereichs liegen. Dementsprechend werden Zertifikate auf Computern oder Mobilgeräten, die inaktiven Endbenutzern zugewiesen sind, automatisch entfernt.

Weitere Informationen zu Erweiterungsattributen finden Sie in den folgenden Abschnitten im Jamf Pro Leitfaden für Administratoren:

• Computer-Erweiterungsattribute

• Mobilgeräte-Erweiterungsattribute

1. Melden Sie sich bei Jamf Pro an.

2. Erstellen Sie ein neues Konfigurationsprofil für Computer oder Mobilgeräte.

3. Verwenden Sie die Payload Allgemein, um die Basiseinstellungen zu konfigurieren, insbesondere die Ebene, auf der das Profil angewendet wird, und die Verteilungsmethode.

4. Wählen Sie die Payload Zertifikat und klicken Sie auf Konfigurieren.

5. Wählen Sie im Einblendmenü Zertifikatsoption wählen Ihre Venafi-Zertifizierung aus.

6. Geben Sie den Inhabernamen ein.

   Hinweis: Sie brauchen den allgemeinen Namen (CN) nur anzugeben, wenn alle anderen Inhaberattribute von Venafi TPP bereitgestellt werden.

7. Geben Sie weitere Zertifikatsattribute ein, inklusive UPNs, E-Mail-Adressen und DNS-Namen. Die Einstellungen unterscheiden sich je nach Ihrer Richtlinie.

8. Die Werte für Key Type (Schlüsseltyp), Key Length (Schlüssel-Länge) und Signature Hash (Signatur-Hash) im Konfigurationsprofil können von dem CA Template (CA-Vorlage), das in der Richtlinie in Venafi TPP eingestellt ist, überschrieben werden.

   Hinweis: Wenn in Venafi TPP die Werte für Key Type (Schlüsseltyp), Key Length (Schlüssel-Länge) und Signature Hash (Signatur-Hash) in der Richtlinie gesperrt sind und die Werte in dem Konfigurationsprofil nicht mit der Richtlinie übereinstimmen, schlägt das Ausstellen des Zertifikats fehl.

9. (Optional) Geben Sie einen CA Distinguished Name (Definierter Name der CA) an, der einem CA Template (CA-Vorlage) in Venafi TPP entsprechen wird.

   Hinweis: Wenn der CA Distinguished Name (Definierter Name der CA) und die Zone in Jamf Pro eingestellt sind und sich der CA Distinguished Name (Definierter Name der CA) von dem in der Richtlinie in Venafi TPP angegebenen CA Template (CA-Vorlage) unterscheidet, hat der CA Distinguished Name (Definierter Name der CA) Vorrang vor dem CA Template (CA-Vorlage), das zum Ausstellen von Zertifikaten benutzt wird.

10. Geben Sie die Zone an, die der Pfad zu der Richtlinie in Venafi TPP zum Ausstellen von Zertifikaten sein wird, im Format:

    \VED\Policy\<PATH>\<TO>\<POLICY>

    Hinweis: \VED sollte die Wurzel des Pfads sein.

11. Klicken Sie auf das Register Bereich und konfigurieren Sie den Umfang des Profils.

12. Klicken Sie auf Speichern.