Konfigurieren von Venafi TPP

Bevor Sie Venafi TPP in Jamf Pro integrieren, stellen Sie sicher, dass Folgendes gegeben ist:

  • Sie haben Zugriff auf Venafi TPP konfiguriert und die erforderlichen Venafi TPP-Anmeldedaten erhalten. Diese Anmeldedaten müssen die Berechtigung zum Verwalten von Zertifikaten über die Venafi-API haben.

  • Sie haben eine Richtlinie zum Ausstellen von Zertifikaten konfiguriert.

Hinweis: Bei der Verwendung von CSRs, die von einem Dienst generiert werden, wird der private Schlüssel in Venafi TPP generiert und gespeichert und dann an den Computer oder das Mobilgerät gesendet. Der private Schlüssel erlaubt das Entschlüsseln von Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden. Außerdem können bei der Verwendung von CSRs, die von einem Dienst generiert wurden, einige der Payload-Einstellungen des Konfigurationsprofils nicht anwendbar sein.

Die einzige Anforderung an eine Richtlinie in Venafi TPP ist, dass in der Richtlinie ein CA Template (CA-Vorlage) konfiguriert sein muss. Die Konfigurationsprofil-Payload liefert den Allgemeinen Namen und den Anzeigenamen des Zertifikats. Alle anderen Zertifikat-Metadaten sind optional.

Nachdem Sie Venafi TPP konfiguriert haben, sind Sie bereit zur Installation des Jamf PKI Proxy. Weitere Informationen finden Sie unter Installieren des Jamf PKI Proxy und Konfigurieren der Venafi-Einstellungen in Jamf Pro..

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2020 Jamf. Alle Rechte vorbehalten.