Distribución de certificados usando el protocolo SCEP
Una vez establecida la comunicación entre Jamf Pro y DigiCert PKI Platform, puedes usar Jamf Pro para distribuir certificados con DigiCert como autoridad certificadora (CA) a ordenadores y dispositivos móviles en tu entorno usando perfiles de configuración.
Cuando los certificados se distribuyen usando el protocolo SCEP, el tráfico va directamente a DigiCert PKI Platform. El tráfico no pasa por Jamf Pro. Esto permite tanto desafíos dinámicos como revocación automática para reforzar la seguridad de los certificados en procesos SCEP.
El procedimiento implica los siguientes pasos:
-
Añadir un perfil de certificado nuevo en DigiCert PKI Platform
Configurar DigiCert como autoridad certificadora en Jamf Pro
Distribuir certificados DigiCert a dispositivos mediante perfiles de configuración
Verificación de que los certificados DigiCert se han emitido correctamente a los dispositivos
Paso 1: Añadir un perfil de certificado nuevo en DigiCert PKI Platform
- Inicia sesión en DigiCert PKI Platform.
- Accede a .
- Haz clic en Add certificate profiles (Añadir perfiles de certificados) para configurar un nuevo perfil de certificado y sigue las instrucciones en pantalla.
- Continúa añadiendo perfiles de certificados hasta que se haya creado un perfil para cada certificado DigiCert.
Paso 2: Configurar DigiCert como autoridad certificadora en Jamf Pro
La CA obliga a realizar los siguientes pasos para que el servidor de Jamf Pro pueda realizar solicitudes autenticadas con certificado a la CA como autoridad de registro (RA).
- En Jamf Pro, haz clic en Ajustes en la esquina superior derecha de la página.
- En la sección Gestión global, haz clic en Certificados PKI .
- Haz clic en Configurar nueva autoridad certificadora.
- Selecciona «DigiCert» como proveedor de PKI, haz clic en Siguiente y continúa con el asistente de perfiles de certificados de DigiCert.
- Copia la CSR de Jamf Pro y haz clic en Siguiente.
- Cuando el sistema lo indique, ve al sitio web de DigiCert PKI Platform (https://pki-manager.symauth.com/pki-manager/) y sigue los pasos descritos a continuación:
- Introduce tu PIN. Si es necesario, selecciona qué certificado debe usarse para la autenticación.
- Accede a .
- Pega la CSR copiada de Jamf Pro, introduce un nombre descriptivo para el certificado y haz clic en Continue (Continuar).
- Haz clic en Download (Descargar) para descargar el certificado RA de DigiCert generado y haz clic en Done (Hecho).
- Abre el archivo del certificado RA descargado (.p7b) en cualquier editor de texto y copia el contenido.
- En Jamf Pro, haz clic en Siguiente.
- Introduce el «Nombre de la configuración de la CA de DigiCert», pega el certificado RA copiado en el campo Certificado RA copiado de DigiCert y haz clic en Siguiente.
- Si quieres revocar certificados automáticamente desde ordenadores o dispositivos móviles, selecciona Activar revocación de certificado automática. Si quieres más información, consulta Revocación de certificados DigiCert.
- Haz clic en Hecho.
Paso 3: Distribuir certificados DigiCert a dispositivos mediante perfiles de configuración
Una vez añadido DigiCert como CA en Jamf Pro y establecida la comunicación entre Jamf Pro y DigiCert puedes distribuir un certificado con DigiCert como CA utilizando perfiles de configuración en Jamf Pro. Un perfil de configuración permite definir ajustes con los que los ordenadores y dispositivos móviles pueden instalar el certificado de CA y ofrecer a los usuarios acceso a recursos como redes VPN o Wi-Fi.
Para asegurarte de que se cumplen los requisitos de distribución de perfiles de configuración, consulta las siguientes secciones de la Documentación de Jamf Pro:
Paso 4: Verificación de que los certificados DigiCert se han emitido correctamente a los dispositivos
Para verificar que un certificado DigiCert se ha emitido correctamente a un dispositivo, accede al registro del dispositivo en Jamf Pro, haz clic en la pestaña Historial, abre la categoría Historial de gestión y confirma que el proceso de certificación se ha completado correctamente.