Configuración de Venafi TPP
Antes de integrar Venafi TPP con Jamf Pro, comprueba lo siguiente:
-
Has configurado el acceso a Venafi TPP y has obtenido las credenciales de Venafi TPP necesarias. Estas credenciales deben tener la capacidad de gestionar certificados mediante la API de Venafi.
-
Has configurado una política para emitir certificados.
Nota: Al usar CSR generadas por el servicio, la clave privada se genera y se almacena en Venafi TPP, y después se envía al ordenador o dispositivo móvil. Esto proporciona la capacidad de desencriptar datos que se habían encriptado con la clave pública. Además, al usar CSR generadas por el servicio, algunos ajustes de cargas útiles de perfiles de configuración pueden no ser aplicables en función de la configuración de las políticas de Venafi.
El único requisito para una Policy (Política) de Venafi TPP es que se configure una CA Template (Plantilla de CA) en la Policy. La carga útil del perfil de configuración proporcionará el Common Name (Nombre común) y el Friendly Name (Nombre descriptivo) del certificado. Los demás metadatos de certificado son opcionales.
Una vez que hayas configurado Venafi TPP, ya puedes instalar el Jamf PKI Proxy. Si quieres más información, consulta Instalación del Jamf PKI Proxy y configuración de ajustes de Venafi en Jamf Pro.