Creación de un perfil de configuración con una carga útil Certificados en Jamf Pro

Importante: Para emitir y revocar certificados con una integración de Venafi, el usuario de Venafi TPP configurado en la CA de Venafi necesitará los siguientes permisos en Venafi TPP: View (Ver), Read (Leer), Write (Escribir), Create (Crear), Revoke (Revocar) y Private Key Read (Leer clave privada). El usuario de Venafi TPP también debe tener activada la opción Allow WebSDK Access (Permitir acceso a WebSDK) en Venafi TPP.

Debes asociar la instancia de PKI de Venafi a un perfil de configuración de dispositivos móviles u ordenadores en Jamf Pro, de modo que cuando se implante el perfil de configuración en dispositivos, se emita el certificado correcto a los dispositivos.

Puedes usar la carga útil Certificados de un perfil de configuración para emitir los certificados de Venafi. Una vez que se ha instalado el perfil de configuración en los dispositivos y se han emitido los certificados, puedes redistribuir o revocar los certificados desde un dispositivo si queda fuera del ámbito.

Una forma de controlar el ámbito es usando un atributo de extensión. Por ejemplo, si creas un atributo de extensión para indicar el estado de un usuario final, como «activo» o «inactivo», puedes configurar el ámbito para que todos los usuarios con el estado «inactivo» queden fuera del ámbito. De este modo, los certificados en ordenadores o dispositivos móviles asociados a usuarios finales inactivos se revocarán automáticamente.

Puedes consultar más información relacionada con los atributos de extensión en las siguientes secciones de la Guía del administrador de Jamf Pro:

  1. Inicia sesión en Jamf Pro.

  2. Crea un perfil de configuración nuevo para dispositivos móviles u ordenadores:

  3. Usa la carga útil General para configurar ajustes básicos, como el nivel al que se aplica el perfil y el método de distribución.

  4. Selecciona la carga útil Certificados y haz clic en Configurar.

  5. En el menú desplegable Elegir opción de certificado, selecciona tu CA de Venafi.

  6. Introduce el nombre del sujeto.

    Nota: Solo tienes que introducir el nombre común (CN) si Venafi TPP va a proporcionar el resto de atributos del sujeto.

  7. Introduce otros atributos del certificado. Los ajustes dependerán de tu política.

  8. Los valores de Key Type (Tipo de clave), Key Length (Longitud de clave) y Signature Hash (Hash de firma) del perfil de configuración pueden ser reemplazados por la CA Template (Plantilla de CA) definida en la Policy (Política) en Venafi TPP.

    Nota: Si los valores de Key Type, Key Length y Signature Hash están bloqueados en la Policy en Venafi TPP, y los valores del perfil de configuración no coinciden con la Policy, no se podrá emitir el certificado.

  9. (Opcional) Proporciona un CA Distinguished Name (Nombre distinguido de CA) que se corresponderá a una CA Template en Venafi TPP.

    Nota: Si el CA Distinguished Name y la Zona se definen en Jamf Pro y el CA Distinguished Name es distinto a la CA Template especificada en la Policy en Venafi TPP, el CA Distinguished Name reemplazará a la CA Template usada para emitir certificados.

  10. Proporciona la Zona que será la ruta a la Policy en Venafi TPP para emitir certificados, como en este ejemplo: 

    \VED\Policy\<PATH>\<TO>\<POLICY>

    Nota: \VED debe ser la raíz de la ruta. 

  11. Haz clic en la pestaña Ámbito y configura el ámbito del perfil.

  12. Haz clic en Save (Guardar).

Información relacionada

Puedes consultar más información en las siguientes secciones de la Guía del administrador de Jamf Pro:

Copyright     Política de privacidad     Condiciones de uso     Seguridad
© copyright 2002-2020 Jamf. Todos los derechos reservados.