Distribución de certificados con perfiles de configuración
Importante: Para emitir y revocar certificados con una integración de Venafi, el usuario de Venafi TPP configurado en la CA de Venafi necesitará los siguientes permisos en Venafi TPP: View (Ver), Read (Leer), Write (Escribir), Create (Crear), Revoke (Revocar) y Private Key Read (Leer clave privada). El usuario de Venafi TPP también debe tener activada la opción Allow WebSDK Access (Permitir acceso a WebSDK) en Venafi TPP.
Debes asociar la instancia de PKI de Venafi a un perfil de configuración de dispositivos móviles u ordenadores en Jamf Pro, de modo que cuando se implemente el perfil de configuración en dispositivos, se emita el certificado correcto a los dispositivos.
Puedes usar la carga útil Certificado o la carga útil SCEP de un perfil de configuración para emitir los certificados de Venafi. Una vez que se ha instalado el perfil de configuración en los dispositivos y se han emitido los certificados, puedes redistribuir o revocar los certificados desde un dispositivo si queda fuera del ámbito.
Una forma de controlar el ámbito es usando un atributo de extensión. Por ejemplo, si creas un atributo de extensión para indicar el estado de un usuario final, como «activo» o «inactivo», puedes configurar el ámbito para que todos los usuarios con el estado «inactivo» queden fuera del ámbito. De este modo, los certificados en ordenadores o dispositivos móviles asociados a usuarios finales inactivos se revocarán automáticamente.
Puedes consultar más información relacionada con los atributos de extensión en las siguientes secciones de la Guía del administrador de Jamf Pro: