Distribución de certificados usando el protocolo de certificados (API)

Una vez establecida la comunicación entre Jamf Pro y Venafi TPP, puedes usar Jamf Pro para distribuir certificados con Venafi como autoridad certificadora (CA) a ordenadores y dispositivos móviles en tu entorno usando perfiles de configuración.

Los certificados no se implementan de forma inmediata. El perfil de configuración se pone en cola para obtener un certificado. Una vez completados el perfil de configuración y la carga útil Certificado, el perfil de configuración se implementará en el dispositivo. El marco temporal para la implementación del certificado depende de la carga del servidor. Por norma general, tiene lugar en 5 minutos o la siguiente vez que se registre el dispositivo.
Nota:

Jamf Pro redistribuye automáticamente el certificado mediante un perfil de configuración 10 días antes de que caduque el certificado. Si el ajuste por omisión de 10 días no satisface tus necesidades, ponte en contacto con Soporte de Jamf.

Requisitos

Para asegurarte de que se cumplen los requisitos de distribución de perfiles de configuración, consulta las siguientes secciones de la Documentación de Jamf Pro:

  1. En Jamf Pro, haz clic en Ordenadores o Dispositivos en la parte superior de la página.
  2. Usa la carga útil General para configurar ajustes básicos, como el nivel al que se aplica el perfil y el método de distribución.
  3. Selecciona la carga útil Certificado y haz clic en Configurar.
  4. En el menú desplegable Elegir opción de certificado, selecciona tu CA.
  5. Introduce el nombre del sujeto.
    Nota:

    Solo tienes que introducir el nombre común (CN) si Venafi TPP va a proporcionar el resto de atributos del sujeto.

  6. Introduce otros atributos de certificado, incluidos los UPN, direcciones de correo electrónico y nombres de DNS. Los ajustes dependerán de tu política.
  7. Los valores de Tipo de clave, Longitud de clave y Hash de firma del perfil de configuración pueden ser reemplazados por la plantilla de CA definida en la política en Venafi TPP.
    Nota:

    Si los valores de Tipo de clave, Longitud de clave y Hash de firma están bloqueados en la política en Venafi TPP, y los valores del perfil de configuración no coinciden con la política, no se podrá emitir el certificado.

  8. (Opcional) Proporciona un Nombre distinguido de CA que se corresponderá a una Plantilla de CA en Venafi TPP.
  9. Proporciona la Zona que será la ruta a la política en Venafi TPP para emitir certificados, como en este ejemplo:
    \VED\Policy\<PATH>\<TO>\<POLICY>
    Nota:

    \VED debe ser la raíz de la ruta.

  10. Haz clic en la pestaña Ámbito y configura el ámbito del perfil.
  11. Haz clic en Guardar .