Configuration de la plate-forme TPP de Venafi
Avant l’intégration de la plate-forme TPP avec Jamf Pro, assurez-vous :
-
D’avoir configuré l’accès à la plate-forme TPP de Venafi et d’avoir obtenu les identifiants requis. Ces identifiants doivent pouvoir gérer les certificats via l’API Venafi.
-
Une règle configurée pour émettre des certificats.
Remarque : Si vous utilisez des CSR générées par le service, la clé privée est générée et stockée dans la plate-forme TPP de Venafi, puis envoyée à l’ordinateur ou à l’appareil mobile. Cela permet de déchiffrer les données chiffrées avec la clé publique. En outre, si vous utilisez des CSR générées par le service, certains des réglages de l’entité du profil de configuration peuvent ne pas s’appliquer, en fonction de la configuration de la règle Venafi.
Il existe une seule exigence concernant les règles dans la plate-forme TPP de Venafi : un modèle de CA doit être configuré pour la règle. L’entité du profil de configuration fournira le nom commun et le nom convivial du certificat. Toutes les autres métadonnées du certificat sont facultatives.
Après avoir configuré la plate-forme TPP de Venafi, vous pouvez installer Jamf PKI Proxy. Pour plus d’informations, voir Installation de Jamf PKI Proxy et configuration des réglages de Venafi dans Jamf Pro.