Distribución de certificados usando el protocolo de certificados (API)
Una vez establecida la comunicación entre Jamf Pro y DigiCert PKI Platform, puedes usar Jamf Pro para distribuir certificados con DigiCert como autoridad certificadora (CA) a ordenadores y dispositivos móviles en tu entorno usando perfiles de configuración.
Jamf Pro redistribuye automáticamente el certificado mediante un perfil de configuración 10 días antes de que caduque el certificado. Si el ajuste por omisión de 10 días no satisface tus necesidades, ponte en contacto con Soporte de Jamf.
El procedimiento requiere configurar Jamf Pro y DigiCert PKI Platform simultáneamente. Cada entorno tiene su propia configuración y tal vez sean necesarios otros pasos.
El procedimiento implica los siguientes pasos:
Añadir un perfil de certificado nuevo en DigiCert PKI Platform
Configurar DigiCert como autoridad certificadora en Jamf Pro
- Distribuir certificados DigiCert a dispositivos mediante perfiles de configuraciónNota:
Los certificados no se implementan de forma inmediata. El perfil de configuración se pone en cola para obtener un certificado. Una vez completados el perfil de configuración y la carga útil Certificado, el perfil de configuración se implementará en el dispositivo. El marco temporal para la implementación del certificado depende de la carga del servidor. Por norma general, tiene lugar en 5 minutos o la siguiente vez que se registre el dispositivo.
Verificación de que los certificados DigiCert se han emitido correctamente a los dispositivos
Paso 1: Añadir un perfil de certificado nuevo en DigiCert PKI Platform
- Inicia sesión en DigiCert PKI Platform.
- Accede a .
- Haz clic en Add certificate profiles (Añadir perfiles de certificados) para configurar un nuevo perfil de certificado y sigue las instrucciones en pantalla.
- Continúa añadiendo perfiles de certificados hasta que se haya creado un perfil para cada certificado DigiCert.
Paso 2: Configurar DigiCert como autoridad certificadora en Jamf Pro
La CA obliga a realizar los siguientes pasos para que el servidor de Jamf Pro pueda realizar solicitudes autenticadas con certificado a la CA como autoridad de registro (RA).
- En Jamf Pro, haz clic en Ajustes en la esquina superior derecha de la página.
- En la sección Gestión global, haz clic en Certificados PKI .
- Haz clic en Configurar nueva autoridad certificadora.
- Selecciona «DigiCert» como proveedor de PKI, haz clic en Siguiente y continúa con el asistente de perfiles de certificados de DigiCert.
- Copia la CSR de Jamf Pro y haz clic en Siguiente.
- Cuando el sistema lo indique, ve al sitio web de DigiCert PKI Platform (https://pki-manager.symauth.com/pki-manager/) y sigue los pasos descritos a continuación:
- Introduce tu PIN. Si es necesario, selecciona qué certificado debe usarse para la autenticación.
- Accede a .
- Pega la CSR copiada de Jamf Pro, introduce un nombre descriptivo para el certificado y haz clic en Continue (Continuar).
- Haz clic en Download (Descargar) para descargar el certificado RA de DigiCert generado y haz clic en Done (Hecho).
- Abre el archivo del certificado RA descargado (.p7b) en cualquier editor de texto y copia el contenido.
- En Jamf Pro, haz clic en Siguiente.
- Introduce el «Nombre de la configuración de la CA de DigiCert», pega el certificado RA copiado en el campo Certificado RA copiado de DigiCert y haz clic en Siguiente.
- Si quieres revocar certificados automáticamente desde ordenadores o dispositivos móviles, selecciona Activar revocación de certificado automática. Si quieres más información, consulta Revocación de certificados DigiCert.
- Haz clic en Hecho.
Paso 3: Distribuir certificados DigiCert a dispositivos mediante perfiles de configuración
Una vez añadido DigiCert como CA en Jamf Pro y establecida la comunicación entre Jamf Pro y DigiCert puedes distribuir un certificado con DigiCert como CA utilizando perfiles de configuración en Jamf Pro. Un perfil de configuración permite definir ajustes con los que los ordenadores y dispositivos móviles pueden instalar el certificado de CA y ofrecer a los usuarios acceso a recursos como redes VPN o Wi-Fi.
Jamf Pro redistribuye automáticamente el certificado mediante un perfil de configuración 10 días antes de que caduque el certificado. Si el ajuste por omisión de 10 días no satisface tus necesidades, ponte en contacto con Soporte de Jamf.
Para asegurarte de que se cumplen los requisitos de distribución de perfiles de configuración, consulta las siguientes secciones de la Documentación de Jamf Pro:
Paso 4: Verificación de que los certificados DigiCert se han emitido correctamente a los dispositivos
Para verificar que un certificado DigiCert se ha emitido correctamente a un dispositivo, accede al registro del dispositivo en Jamf Pro, haz clic en la pestaña Historial, abre la categoría Historial de gestión y confirma que el proceso de certificación se ha completado correctamente.