Dans Jamf Pro, vous devez associer l’instance PKI de Venafi à un profil de configuration d’ordinateur ou d’appareil mobile de sorte que, lorsque le profil de configuration est déployé sur un appareil, le bon certificat soit émis pour les appareils.

Dans un profil de configuration, vous pouvez utiliser l’entité Certificat pour émettre les certificats Venafi. Une fois que le profil de configuration est installé sur les appareils et que les certificats sont émis, vous pouvez redistribuer ou révoquer les certificats d’un appareil si celui-ci est exclu du périmètre.

Une des méthodes pour contrôler le périmètre consiste à utiliser un attribut d’extension. Ainsi, si vous créez un attribut d’extension pour indiquer que l’état d’un utilisateur final est, par exemple, « actif » ou « inactif », vous pouvez configurer le périmètre de façon à ce que tous les utilisateurs « inactifs » en soient exclus. De cette façon, les certificats des ordinateurs ou des appareils mobiles associés aux utilisateurs finaux inactifs seront automatiquement révoqués.

Pour plus d’informations sur les attributs d’extension, référez-vous à la section suivante du Guide de l’administrateur Jamf Pro.

• Attributs d’extension d’ordinateur

• Attributs d’extension d’appareil mobile

1. Connectez-vous à Jamf Pro.

2. Créez un nouveau profil de configuration d’ordinateur ou d’appareil mobile.

3. Utilisez l’entité Général pour configurer les réglages de base, notamment le niveau auquel appliquer le profil et la méthode de distribution.

4. Sélectionnez l’entité Certificat et cliquez sur Configurer.

5. Dans le menu contextuel Sélectionner l’option de certificat, sélectionnez votre CA Venafi.

6. Saisissez le nom de l’objet.

   Remarque : Si tous les autres attributs de l’objet sont fournis par la plate-forme TPP de Venafi, vous ne devez saisir que le nom commun.

7. Renseignez les autres attributs de certificat, ajoutez les UPN, les adresses e-mail et les noms DNS. Les réglages varient selon la règle utilisée.

8. Dans le profil de configuration, les valeurs Type de clé, Longueur de la clé et Hachage de la signature peuvent être remplacées par le modèle de CA défini pour la règle dans la plate-forme TPP de Venafi.

   Remarque : Si les valeurs Type de clé, Longueur de la clé et Hachage de la signature sont verrouillées pour la règle dans la plate-forme TPP de Venafi et que les valeurs du profil de configuration ne correspondent pas à la règle, le certificat ne sera pas émis.

9. (Optionnel) Renseignez un Nom distinctif de CA qui corresponde à un modèle de CA dans la plate-forme TPP de Venafi.

   Remarque : Si le Nom distinctif de CA et la Zone sont définis dans Jamf Pro et que le Nom distinctif de CA est différent du modèle de CA spécifié dans la règle dans la plate-forme TPP de Venafi, le Nom distinctif de CA remplacera le modèle de CA utilisé pour émettre les certificats.

10. Indiquez la Zone qui sera le chemin vers la règle dans la plate-forme TPP de Venafi pour l’émission des certificats, sous la forme suivante :

    \VED\Policy\<PATH>\<TO>\<POLICY>

    Remarque : \VED doit être la racine du chemin.

11. Cliquez sur l’onglet Périmètre et configurez le périmètre du profil.

12. Cliquez sur Enregistrer.