Verteilen von Zertifikaten mit dem Certificate (API)-Protokoll

Nachdem die Kommunikation zwischen Jamf Pro und Venafi TPP hergestellt wurde, können Sie Jamf Pro verwenden, um Zertifikate mit Venafi als Zertifizierungsstelle an Computer und Mobilgeräte in Ihrer Umgebung zu verteilen. Hierfür verwenden Sie Konfigurationsprofile.

Zertifikate werden nicht sofort bereitgestellt. Das Konfigurationsprofil wird in die Warteschlange gestellt, um ein Zertifikat zu erhalten. Sobald die Payload „Zertifikat“ und das Konfigurationsprofil abgeschlossen sind, wird das Konfigurationsprofil auf dem Gerät bereitgestellt. Der Zeitraum für die Bereitstellung des Zertifikats hängt von der Serverauslastung ab und beträgt üblicherweise 5 Minuten (oder aber die Bereitstellung erfolgt beim nächsten Check-In des Geräts).
Hinweis:

Jamf Pro verteilt das Zertifikat 10 Tage vor Zertifikatablauf automatisch über ein Konfigurationsprofil neu. Wenn die Standardeinstellung von 10 Tagen nicht Ihren Anforderungen entspricht, wenden Sie sich an den Jamf Support.

Anforderungen

Stellen Sie sicher, dass die Anforderungen für die Verteilung von Konfigurationsprofilen erfüllt sind. Lesen Sie sich dazu die Anforderungen in den folgenden Abschnitten in der Jamf Connect Dokumentation durch:

  1. Klicken Sie oben in der Seitenleiste in Jamf Pro auf Computer oder Geräte .
  2. Konfigurieren Sie mithilfe der Payload „Allgemein“ die Grundeinstellungen, wie z. B. die Verteilungsmethode und die Ebene, auf der das Profil angewendet werden soll.
  3. Wählen Sie die Payload „Zertifikat“ und klicken Sie auf Konfigurieren.
  4. Wählen Sie im Einblendmenü Zertifikatsoption wählen die Zertifizierungsstelle aus.
  5. Geben Sie den Inhabernamen ein.
    Hinweis:

    Sie brauchen den allgemeinen Namen (CN) nur anzugeben, wenn alle anderen Inhaberattribute von Venafi TPP bereitgestellt werden.

  6. Geben Sie weitere Zertifikatsattribute ein, inklusive UPNs, E-Mail-Adressen und DNS-Namen. Die Einstellungen unterscheiden sich je nach Ihrer Richtlinie.
  7. Die Werte für Schlüsseltyp, Schlüssellänge und Hashwert für Signatur im Konfigurationsprofil können von der CA-Vorlage, die in der Richtlinie in Venafi TPP eingestellt ist, überschrieben werden.
    Hinweis:

    Wenn in Venafi TPP die Werte für Schlüsseltyp, Schlüssellänge und Hashwert für Signatur in der Richtlinie gesperrt sind und die Werte in dem Konfigurationsprofil nicht mit der Richtlinie übereinstimmen, schlägt das Ausstellen des Zertifikats fehl.

  8. (Optional) Geben Sie einen Definierten Namen der Zertifizierungsstelle an, der einem CA Template (CA-Vorlage) in Venafi TPP entspricht.
  9. Geben Sie die Zone an, die der Pfad zur Richtlinie in Venafi TPP zum Ausstellen von Zertifikaten ist, ähnlich dem Format:
    \VED\Richtlinie\<PFAD>\<ZUR>\<RICHTLINIE>
    Hinweis:

    \VED ist die Verzeichniswurzel.

  10. Klicken Sie auf den Tab Bereich und konfigurieren Sie den Anwendungsbereich des Profils.
  11. Klicken Sie auf Speichern .