Distribuer des certificats à l’aide de profils de configuration
Important : Pour émettre et révoquer des certificats avec une intégration Venafi, l’utilisateur de la plate-forme TPP de Venafi configuré sur la CA Venafi aura besoin des autorisations suivantes dans la plate-forme : Afficher, Lire, Écrire, Créer, Révoquer, Lire la clé privée. L’utilisateur de la plate-forme TPP de Venafi doit également avoir activé l’option Autoriser l’accès à WebSDK dans la plate-forme.
Dans Jamf Pro, vous devez associer l’instance PKI de Venafi à un profil de configuration d’ordinateur ou d’appareil mobile de sorte que, lorsque le profil de configuration est déployé sur un appareil, le bon certificat soit émis pour les appareils.
Dans un profil de configuration, vous pouvez utiliser l’entité Certificat ou l’entité SCEP pour émettre les certificats Venafi. Une fois que le profil de configuration est installé sur les appareils et que les certificats sont émis, vous pouvez redistribuer ou révoquer les certificats d’un appareil si celui-ci est exclu du périmètre.
Une des méthodes pour contrôler le périmètre consiste à utiliser un attribut d’extension. Ainsi, si vous créez un attribut d’extension pour indiquer que l’état d’un utilisateur final est, par exemple, « actif » ou « inactif », vous pouvez configurer le périmètre de façon à ce que tous les utilisateurs « inactifs » en soient exclus. De cette façon, les certificats des ordinateurs ou des appareils mobiles associés aux utilisateurs finaux inactifs seront automatiquement révoqués.
Pour plus d’informations sur les attributs d’extension, référez-vous à la section suivante du Guide de l’administrateur Jamf Pro.