Überblick
Sie können die Venafi Trust Protection Platform (TPP) in Instanzen von Jamf Pro 10.23.0 oder neuer integrieren, um Zertifikate zu verwalten. Venafi ist ein Dienstanbieter, der eine einheitliche Oberfläche für zahlreiche Zertifizierungsstellen bereitstellt, über die Zertifikate angefordert, erneuert und zurückgezogen werden können. Venafi arbeitet als Zertifikatmanager zwischen Jamf Pro und einem Zertifikatanbieter wie AD CS oder DigitCert.
Für die Integration von Venafi TPP können Sie die PKI-Zertifikate-Einstellungen in Jamf Pro benutzen. Die Konfiguration von Jamf Pro und Venafi TPP muss gleichzeitig erfolgen. Beachten Sie, dass aufgrund der für jede Umgebung individuellen Konfiguration ggf. zusätzliche Schritte erforderlich sind.
Die Integration der Venafi Trust Protection Platform (TPP) in Jamf Pro erfolgt mit den folgenden Schritten:
-
Konfigurieren von Venafi TPP
-
Installieren und Konfigurieren des Jamf PKI Proxy und Konfigurieren der Venafi-Einstellungen in Jamf Pro
-
Erstellen eines Konfigurationsprofils mit einer Zertifikat-Payload in Jamf Pro.
Allgemeine Anforderungen
Die folgenden Komponenten sind erforderlich:
-
Jamf PKI Proxy 1.4.0
-
Venafi Trust Protection Platform (TPP)
Kommunikation
Jamf Pro benutzt für die Kommunikation mit Venafi zum Erhalten von Zertifikaten den Jamf PKI Proxy. Jamf Pro kommuniziert mit dem Jamf PKI Proxy mit mTLS v1.2 bis v1.3.