Integración con Active Directory Certificate Services

Puedes configurar los ajustes de «Certificados PKI» en Jamf Pro para usar Active Directory Certificate Services (AD CS) como proveedor de PKI.

Para añadir AD CS como proveedor de PKI en Jamf Pro tienes que configurar los siguientes ajustes:

  • Integración con el servidor AD CS: Estos ajustes definen la ubicación del servidor de CA para Jamf Pro.

  • Jamf AD CS Connector: Estos ajustes activan Jamf Pro para comunicarse de forma segura con AD CS mediante el Jamf AD CS Connector.
    Nota: El Jamf AD CS Connector es un servicio proporcionado por Jamf Pro que debe instalarse antes de configurar los ajustes de «Jamf AD CS Connector» en Jamf Pro. Si quieres más información, consulta Instalación del Jamf AD CS Connector.

Después de añadir AD CS como proveedor de PKI en Jamf Pro, puedes usar los ajustes de «Certificados PKI» en Jamf Pro para ver y editar información sobre la CA.

Además, puedes usar los ajustes de «Certificados PKI» para consultar información sobre los certificados AD CS activos, caducados o inactivos que se han distribuido a dispositivos mediante perfiles de configuración.

Requisitos

Para integrar el sistema con AD CS, debes instalar el Jamf AD CS Connector. Si quieres más información, consulta Instalación del Jamf AD CS Connector.

Además, necesitas los certificados del Jamf AD CS Connector que se generan cuando instalas el Jamf AD CS Connector. Si quieres más información, consulta «Certificados del Jamf AD CS Connector» en Instalación del Jamf AD CS Connector.

Adición de AD CS como proveedor de PKI en Jamf Pro

Para añadir AD CS como proveedor de PKI en Jamf Pro tienes que configurar los ajustes de «Integración con el servidor AD CS» y «Jamf AD CS Connector».

  1. Inicia sesión en Jamf Pro.

  2. En la esquina superior derecha de la página, haz clic en Ajustes images/download/thumbnails/82676136/Icon_Settings_Hover.png .

  3. Haz clic en Gestión global.

  4. Haz clic en Certificados PKI images/download/thumbnails/82676136/PKI.png .

  5. Haz clic en la pestaña Autoridades certificadoras. A continuación, haz clic en Configurar nueva autoridad certificadora.

  6. Selecciona Active Directory Certificate Services (AD CS) y haz clic en Siguiente.

  7. Configura los ajustes de «Integración con el servidor AD CS»:

    1. Introduce el nombre de dominio completo del servidor que aloja AD CS en el campo Nombre de dominio completo.

    2. Introduce el nombre de la autoridad certificadora en el campo Nombre de la CA.

  8. Configura los ajustes de «Jamf AD CS Connector»:

    1. Introduce la URL de la ubicación del Jamf AD CS Connector. Si usas una dirección IP, contacta con Soporte de Jamf.

    2. Para cargar el certificado de servidor (.pem o .cer), haz clic en Cargar y sigue las instrucciones en pantalla.
      El certificado se genera durante la instalación del Jamf AD CS Connector. Si quieres más información, consulta «Certificados del Jamf AD CS Connector» en Instalación del Jamf AD CS Connector.

    3. Para cargar el certificado de cliente (.pfx o .p12), haz clic en Cargar y sigue las instrucciones en pantalla.
      El certificado se genera durante la instalación del Jamf AD CS Connector. Si quieres más información, consulta «Certificados del Jamf AD CS Connector» en Instalación del Jamf AD CS Connector.

  9. Haz clic en Guardar.

  10. Haz clic en Hecho.

AD CS aparece como una CA en el panel «Autoridades certificadoras».

Una vez completada la integración de AD CS, puedes usar Jamf Pro para distribuir certificados a dispositivos mediante perfiles de configuración con AD CS como CA. Si quieres más información, consulta Distribución de certificados con perfiles de configuración.

Además, si tu entorno usa apps internas desarrolladas con el SDK Jamf Certificate, puedes utilizar Jamf Pro para distribuirlas. Si quieres más información, consulta Distribución de apps internas desarrolladas con el SDK Jamf Certificate.

Consulta y edición de la información de la CA

Después de añadir AD CS como proveedor de PKI en Jamf Pro, puedes usar los ajustes de «Certificados PKI» para ver y editar información sobre la CA. Por ejemplo, es posible que necesites cargar un certificado nuevo.

  1. Inicia sesión en Jamf Pro.

  2. En la esquina superior derecha de la página, haz clic en Ajustes images/download/thumbnails/82676136/Icon_Settings_Hover.png .

  3. Haz clic en Gestión global.

  4. Haz clic en Certificados PKI images/download/thumbnails/82676136/PKI.png .

  5. Haz clic en Ver para el certificado AD CS en la columna «Gestionar CA» del panel «Autoridades certificadoras».
    Se muestran los ajustes de «Integración con el servidor AD CS» y «Jamf AD CS Connector».

  6. Realiza una de las siguientes operaciones:

    • Haz clic en Hecho para volver a la lista de certificados.

    • Haz clic en Editar y realiza los cambios oportunos. Haz clic en Guardar. A continuación, haz clic en Hecho para volver a la lista de certificados.

Consulta de certificados de AD CS

Puedes consultar la siguiente información de un certificado emitido por AD CS:

  • Nombre de sujeto de certificado

  • Número de serie de certificado

  • Nombre del dispositivo asociado al certificado

  • Nombre de usuario asociado al certificado

  • Nombre de la configuración de la CA

  • Fecha/hora de emisión

  • Fecha/hora de caducidad

  • Estado

  1. Inicia sesión en Jamf Pro.

  2. En la esquina superior derecha de la página, haz clic en Ajustes images/download/thumbnails/82676136/Icon_Settings_Hover.png .

  3. Haz clic en Gestión global.

  4. Haz clic en Certificados PKI images/download/thumbnails/82676136/PKI.png .

  5. Para ver una lista de los certificados con «Caducidad próxima», Activo, Inactivo o Todo, haz clic en el número mostrado en la columna correspondiente del panel «Autoridades certificadoras».
    Se muestra una lista de certificados emitidos por AD CS.

  6. Haz clic en el sujeto de certificado del certificado que quieres consultar.
    Se muestra información sobre el certificado.

  7. Haz clic en Hecho para volver a la lista de certificados.

Copyright     Política de privacidad     Condiciones de uso     Seguridad
© copyright 2002-2021 Jamf. Todos los derechos reservados.