Configuración de certificados autofirmados para el plug-in Jamf SCCM 3.40 o posterior

Este artículo explica cómo crear y configurar certificados autofirmados para el plug-in Jamf SCCM 3.40 o posterior.

Antes de instalar el plug-in Jamf SCCM Proxy 3.40 o posterior, debes configurar un certificado de proxy de ISV. La siguiente tabla muestra los servidores en los que debe estar el certificado de proxy de ISV:

CertificadoServicio Jamf SCCM ProxyServidor SCCM
Certificado de proxy de ISV✔ (requiere clave privada)
Nota:

Este artículo solo contiene un método para configurar un certificado autofirmado. Si usas un método diferente, ten en cuenta que hay atributos específicos que debe tener una solicitud de firma de certificado (CSR).

Configurar un certificado autofirmado implica los siguientes pasos:

  1. Descarga y modificación del archivo .inf para crear la CSR

  2. Creación de la CSR y del certificado autofirmado

  3. Creación de un certificado de proxy de ISV a partir del certificado instalado

  4. Copia del certificado de proxy de ISV en el servidor SCCM

  5. Registro del certificado de proxy de ISV con SCCM

Requisitos generales

Configurar un certificado autofirmado para el plug-in Jamf SCCM implica crear un certificado de proxy de ISV.

Para ello, necesitas:

  • Un certificado PKI con un algoritmo de firma SHA-2

  • Un ordenador Windows con el complemento Entidad de Certificación

  • Acceso de consola al servidor SCCM

  • Derechos de administrador para la consola SCCM

Paso 1: Descarga y modificación del archivo .inf para crear la CSR

  1. Descarga el archivo .inf.
  2. En el archivo .inf, modifica las siguientes variables para incluir los ajustes que quieres usar.
    Nota:

    Las variables se indican mediante corchetes dobles ([[ ]]).

    • Subject (Sujeto)Modifica esta variable para incluir el nombre de dominio completo (FQDN) del ordenador host de Jamf SCCM Proxy Service.
    • Friendly Name (Nombre descriptivo)Modifica esta variable de la siguiente manera:
      • Para 3.51 o anterior«JSS SCCM Proxy Certificate»
      • Para 3.60.0 o posterior«Jamf SCCM Proxy Certificate»
    • Provider Name (Nombre de proveedor)Esta variable viene predefinida, pero puedes modificarla para tu entorno si usas un proveedor de CSP (Cryptographic Service Provider, proveedor de servicios criptográficos) diferente. Ejecuta el siguiente comando para obtener una lista de todos los CSP:
      certutil -csplist

Paso 2: Creación de la CSR y del certificado autofirmado

  1. Copia el archivo .inf en el ordenador host de Jamf SCCM Proxy Service.
  2. Ejecuta el siguiente comando para crear la CSR y un certificado autofirmado para su importación automática en tu almacén de certificados personales:
    certreq -new Self-Signed-ISV-Request.inf Self-Signed-ISV-Request.req
    El certificado se instala automáticamente.
    Nota:

    Como es un certificado autofirmado, no se confía en la autoridad emisora, y aparece una X roja en el certificado. No hace falta que el certificado sea de confianza para que funcione con SCCM 2012 como certificado proxy.

Paso 3: Creación de un certificado de proxy de ISV a partir del certificado instalado

  1. En el ordenador host del Jamf SCCM Proxy Service, abre la Microsoft Management Console (MMC).
  2. En la barra de menús, selecciona File (Archivo) > Add/Remove Snap-in (Agregar/eliminar complemento).
  3. Selecciona Certificates (Certificados) en la lista de complementos y haz clic en el botón Add (Agregar).

  4. Selecciona la opción Computer account (Cuenta de equipo). A continuación, haz clic en Next (Siguiente).
  5. Selecciona la opción Local computer (the computer this console is running on) (Equipo local [el ordenador en el que se está ejecutando esta consola]).
  6. Haz clic en Finish (Finalizar), y después en OK (Aceptar). El certificado se muestra debajo de la carpeta Console Root (Raíz de consola) en la barra lateral.
  7. Expande la cabecera «Certificates (Local Computer)» (Certificados [Equipo local]).
  8. Selecciona el almacén de certificados personales.
  9. Haz clic derecho en el certificado que has creado (identificado por el nombre descriptivo) y selecciona All Tasks (Todas las tareas) > Export (Exportar).

  10. Sigue las instrucciones en pantalla para exportar el certificado como un archivo .cer con codificación DER.

Paso 4: Copia del certificado de proxy de ISV en el servidor SCCM

Si has creado el certificado de proxy de ISV en un servidor que no sea el servidor SCCM, copia el certificado de proxy de ISV (.cer) en el servidor SCCM. Puedes omitir este paso si has creado el certificado de proxy de ISV en el servidor SCCM.

Paso 5: Registro del certificado de proxy de ISV con SCCM

  1. En el servidor SCCM, abre SCCM y haz clic en la categoría Administration (Administración) en la barra lateral.
  2. Expande la carpeta Security (Seguridad).
  3. Haz clic derecho en la cabecera Certificates (Certificados) y selecciona Register or Renew ISV Proxy (Registrar o renovar proxy de ISV).

  4. En el cuadro de diálogo Register or Renew ISV Proxy, selecciona la opción Register certificate for a new ISV proxy (Registrar certificado para un nuevo proxy de ISV) y busca el certificado de proxy de ISV (.cer).

  5. Haz clic en OK (Aceptar) para cerrar el cuadro de diálogo Register or Renew ISV Proxy.
  6. Toma nota del GUID del certificado para el certificado de proxy de ISV. Tendrás que introducirlo cuando instales el Jamf SCCM Proxy Service.
    Nota:

    Si no se muestra la columna «Certificate GUID» (GUID de certificado), haz clic derecho en la cabecera de columnas y selecciona Certificate GUID.