Descripción

Puedes integrar instancias de Jamf Pro 10.23.0 o posterior con Venafi Trust Protection Platform (TPP) para gestionar certificados. Venafi es un proveedor de servicios que ofrece una interfaz única para muchas autoridades certificadoras y permite solicitar, renovar y revocar certificados. Venafi opera como un gestor de certificados entre Jamf Pro y un proveedor de certificados, como Active Directory Certificate Services (AD CS) y DigiCert.

Puedes usar los ajustes de «Certificados PKI» en Jamf Pro para hacer la integración con Venafi TPP. El procedimiento requiere configurar Jamf Pro y Venafi TPP simultáneamente. Es importante tener en cuenta que cada entorno tiene su propia configuración y tal vez sean necesarios otros pasos.

La integración de Jamf Pro con Venafi TPP implica los siguientes pasos:

  1. Configuración de Venafi TPP

  2. Instalación y configuración de Jamf PKI Proxy y configuración de ajustes de Venafi TPP en Jamf Pro

  3. Creación de un perfil de configuración con una carga útil de certificados en Jamf Pro

Requisitos generales

Se requieren los siguientes componentes:

  • Jamf PKI Proxy 1.4.0 o posterior

  • Venafi Trust Protection Platform (TPP)

Antes de integrar Venafi TPP con Jamf Pro, comprueba lo siguiente:

  • Has configurado el acceso a Venafi TPP y has obtenido las credenciales de Venafi TPP necesarias. Estas credenciales deben tener la capacidad de gestionar certificados mediante la API de Venafi.

  • Has configurado una política para emitir certificados.

Nota:

Al usar CSR generadas por el servicio, la clave privada se genera y se almacena en Venafi TPP, y después se envía al ordenador o dispositivo móvil. Esto proporciona la capacidad de desencriptar datos que se habían encriptado con la clave pública. Además, al usar CSR generadas por el servicio, algunos ajustes de cargas útiles de perfiles de configuración pueden no ser aplicables en función de la configuración de las políticas de Venafi.

El único requisito para una política de Venafi TPP es que se configure una plantilla de CA en la política. La carga útil del perfil de configuración proporcionará el Common Name (Nombre común) y el Friendly Name (Nombre descriptivo).

Importante:

Para emitir y revocar certificados con una integración de Venafi, el usuario de Venafi configurado en la CA de Venafi necesitará los siguientes permisos en Venafi TPP: View (Ver), Read (Leer), Write (Escribir), Create (Crear), Revoke (Revocar) y Private Key Read (Leer clave privada). El usuario de Venafi TPP también debe tener activada la opción Allow WebSDK Access (Permitir acceso a WebSDK) en Venafi TPP.

Comunicación

Jamf Pro usa Jamf PKI Proxy para comunicarse con Venafi para obtener certificados. Jamf Pro se comunica con el Jamf PKI Proxy mediante mTLS desde v1.2 hasta v1.3.