Distribución de certificados usando el protocolo de certificados (API)
Una vez establecida la comunicación entre Jamf Pro y Venafi TPP, puedes usar Jamf Pro para distribuir certificados con Venafi como autoridad certificadora (CA) a ordenadores y dispositivos móviles en tu entorno usando perfiles de configuración.
Los certificados no se implementan de forma inmediata. El perfil de configuración se pone en cola para obtener un certificado. Una vez completados el perfil de configuración y la carga útil Certificado, el perfil de configuración se implementará en el dispositivo. El marco temporal para la implementación del certificado depende de la carga del servidor. Por norma general, tiene lugar en 5 minutos o la siguiente vez que se registre el dispositivo.
Requisitos
Para asegurarte de que se cumplen los requisitos de distribución de perfiles de configuración, consulta las siguientes secciones de la Guía del administrador de Jamf Pro:
-
Inicia sesión en Jamf Pro.
-
Crea un perfil de configuración nuevo para dispositivos móviles u ordenadores:
-
Usa la carga útil General para configurar ajustes básicos, como el nivel al que se aplica el perfil y el método de distribución.
-
Selecciona la carga útil Certificados y haz clic en Configurar.
-
En el menú desplegable Elegir opción de certificado, selecciona tu CA de Venafi.
-
Introduce el nombre del sujeto.
Nota: Solo tienes que introducir el nombre común (CN) si Venafi TPP va a proporcionar el resto de atributos del sujeto.
-
Introduce otros atributos de certificado, incluidos los UPN, direcciones de correo electrónico y nombres de DNS. Los ajustes dependerán de tu política.
-
Los valores de Key Type (Tipo de clave), Key Length (Longitud de clave) y Signature Hash (Hash de firma) del perfil de configuración pueden ser reemplazados por la CA Template (Plantilla de CA) definida en la Policy (Política) en Venafi TPP.
Nota: Si los valores de Key Type, Key Length y Signature Hash están bloqueados en la Policy en Venafi TPP, y los valores del perfil de configuración no coinciden con la Policy, no se podrá emitir el certificado.
-
(Opcional) Proporciona un CA Distinguished Name (Nombre distinguido de CA) que se corresponderá a una CA Template en Venafi TPP.
Nota: Si el CA Distinguished Name y la Zona se definen en Jamf Pro y el CA Distinguished Name es distinto a la CA Template especificada en la Policy en Venafi TPP, el CA Distinguished Name reemplazará a la CA Template usada para emitir certificados.
-
Proporciona la Zona que será la ruta a la Policy en Venafi TPP para emitir certificados, como en este ejemplo:
\VED\Policy\<PATH>\<TO>\<POLICY>
Nota: \VED debe ser la raíz de la ruta.
-
Haz clic en la pestaña Ámbito y configura el ámbito del perfil.
-
Haz clic en Guardar.