Distribution des certificats à l’aide du protocole de certificat (API)

Une fois la communication entre Jamf Pro et la plateforme TPP de Venafi établie, vous pouvez utiliser Jamf Pro pour distribuer les certificats aux ordinateurs et aux appareils mobiles de votre environnement utilisant des profils de configuration avec Venafi comme autorité de certification (CA).

Les certificats ne sont pas déployés immédiatement. Le profil de configuration est mis en attente pour obtenir un certificat. Une fois l’entité Certificat et le profil de configuration créés, le profil de configuration sera déployé sur l’appareil. Le délai de déploiement du certificat dépend de la charge du serveur. En général, il est de 5 minutes, ou à la prochaine connexion de l’appareil.

Exigences

Assurez-vous que les exigences relatives à la distribution des profils de configuration sont respectées en contrôlant les exigences mentionnées dans les sections suivantes du Guide de l’administrateur Jamf Pro :

  1. Connectez-vous à Jamf Pro.

  2. Créez un nouveau profil de configuration d’ordinateur ou d’appareil mobile.

  3. Utilisez l’entité Général pour configurer les réglages de base, notamment le niveau auquel appliquer le profil et la méthode de distribution.

  4. Sélectionnez l’entité Certificat et cliquez sur Configurer.

  5. Dans le menu contextuel Sélectionner l’option de certificat, sélectionnez votre CA Venafi.

  6. Saisissez le nom de l’objet.

    Remarque : Si tous les autres attributs de l’objet sont fournis par la plate-forme TPP de Venafi, vous ne devez saisir que le nom commun.

  7. Renseignez les autres attributs de certificat, ajoutez les UPN, les adresses e-mail et les noms DNS. Les réglages varient selon la règle utilisée.

  8. Dans le profil de configuration, les valeurs Type de clé, Longueur de la clé et Hachage de la signature peuvent être remplacées par le modèle de CA défini pour la règle dans la plate-forme TPP de Venafi.

    Remarque : Si les valeurs Type de clé, Longueur de la clé et Hachage de la signature sont verrouillées pour la règle dans la plate-forme TPP de Venafi et que les valeurs du profil de configuration ne correspondent pas à la règle, le certificat ne sera pas émis.

  9. (Optionnel) Renseignez un Nom distinctif de CA qui corresponde à un modèle de CA dans la plate-forme TPP de Venafi.

    Remarque : Si le Nom distinctif de CA et la Zone sont définis dans Jamf Pro et que le Nom distinctif de CA est différent du modèle de CA spécifié dans la règle dans la plate-forme TPP de Venafi, le Nom distinctif de CA remplacera le modèle de CA utilisé pour émettre les certificats.

  10. Indiquez la Zone qui sera le chemin vers la règle dans la plate-forme TPP de Venafi pour l’émission des certificats, sous la forme suivante : 

    \VED\Policy\<PATH>\<TO>\<POLICY>

    Remarque : \VED doit être la racine du chemin.

  11. Cliquez sur l’onglet Périmètre et configurez le périmètre du profil.

  12. Cliquez sur Enregistrer.

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2021 Jamf. Tous droits réservés.