Verteilen von Zertifikaten mit dem Certificate (API)-Protokoll

Nachdem die Kommunikation zwischen Jamf Pro und Venafi TPP hergestellt wurde, können Sie Jamf Pro verwenden, um Zertifikate mit Venafi als Zertifizierungsstelle an Computer und Mobilgeräte in Ihrer Umgebung zu verteilen. Hierfür verwenden Sie Konfigurationsprofile.

Zertifikate werden nicht sofort bereitgestellt. Das Konfigurationsprofil wird in die Warteschlange gestellt, um ein Zertifikat zu erhalten. Sobald die Payload „Zertifikat“ und das Konfigurationsprofil abgeschlossen sind, wird das Konfigurationsprofil auf dem Gerät bereitgestellt. Der Zeitraum für die Bereitstellung des Zertifikats hängt von der Serverauslastung ab und beträgt üblicherweise 5 Minuten (oder aber die Bereitstellung erfolgt beim nächsten Check-In des Geräts).

Hinweis: Jamf Pro verteilt das Zertifikat 10 Tage vor Zertifikatablauf automatisch über ein Konfigurationsprofil neu. Wenn die Standardeinstellung von 10 Tagen nicht Ihren Anforderungen entspricht, wenden Sie sich an den Jamf Support.

Anforderungen

Stellen Sie sicher, dass die Anforderungen für die Verteilung von Konfigurationsprofilen erfüllt sind. Lesen Sie sich dazu die Anforderungen in den folgenden Abschnitten im Jamf Pro Leitfaden für Administratoren durch:

  1. Melden Sie sich bei Jamf Pro an.

  2. Erstellen Sie ein neues Konfigurationsprofil für Computer oder Mobilgeräte.

  3. Verwenden Sie die Payload Allgemein, um die Basiseinstellungen zu konfigurieren, insbesondere die Ebene, auf der das Profil angewendet wird, und die Verteilungsmethode.

  4. Wählen Sie die Payload Zertifikat und klicken Sie auf Konfigurieren.

  5. Wählen Sie im Einblendmenü Zertifikatsoption wählen Ihre Venafi-Zertifizierung aus.

  6. Geben Sie den Inhabernamen ein.

    Hinweis: Sie brauchen den allgemeinen Namen (CN) nur anzugeben, wenn alle anderen Inhaberattribute von Venafi TPP bereitgestellt werden.

  7. Geben Sie weitere Zertifikatsattribute ein, inklusive UPNs, E-Mail-Adressen und DNS-Namen. Die Einstellungen unterscheiden sich je nach Ihrer Richtlinie.

  8. Die Werte für Key Type (Schlüsseltyp), Key Length (Schlüssel-Länge) und Signature Hash (Signatur-Hash) im Konfigurationsprofil können von dem CA Template (CA-Vorlage), das in der Richtlinie in Venafi TPP eingestellt ist, überschrieben werden.

    Hinweis: Wenn in Venafi TPP die Werte für Key Type (Schlüsseltyp), Key Length (Schlüssel-Länge) und Signature Hash (Signatur-Hash) in der Richtlinie gesperrt sind und die Werte in dem Konfigurationsprofil nicht mit der Richtlinie übereinstimmen, schlägt das Ausstellen des Zertifikats fehl.

  9. (Optional) Geben Sie einen CA Distinguished Name (Definierter Name der CA) an, der einem CA Template (CA-Vorlage) in Venafi TPP entsprechen wird.

    Hinweis: Wenn der CA Distinguished Name (Definierter Name der CA) und die Zone in Jamf Pro eingestellt sind und sich der CA Distinguished Name (Definierter Name der CA) von dem in der Richtlinie in Venafi TPP angegebenen CA Template (CA-Vorlage) unterscheidet, hat der CA Distinguished Name (Definierter Name der CA) Vorrang vor dem CA Template (CA-Vorlage), das zum Ausstellen von Zertifikaten benutzt wird.

  10. Geben Sie die Zone an, die der Pfad zu der Richtlinie in Venafi TPP zum Ausstellen von Zertifikaten sein wird, im Format:

    \VED\Policy\<PATH>\<TO>\<POLICY>

    Hinweis: \VED sollte die Wurzel des Pfads sein.

  11. Klicken Sie auf den Tab Bereich und konfigurieren Sie den Anwendungsbereich des Profils.

  12. Klicken Sie auf Speichern.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.