Distribution des certificats à l’aide du protocole de certificat (API)

Une fois la communication entre Jamf Pro et la TPP de Venafi établie, vous pouvez utiliser Jamf Pro pour distribuer les certificats aux ordinateurs et aux appareils mobiles de votre environnement utilisant des profils de configuration avec Venafi comme autorité de certification (CA).

Les certificats ne sont pas déployés immédiatement. Le profil de configuration est mis en attente pour obtenir un certificat. Une fois l’entité Certificat et le profil de configuration créés, le profil de configuration sera déployé sur l’appareil. Le délai de déploiement du certificat dépend de la charge du serveur. En général, il est de 5 minutes, ou à la prochaine connexion de l’appareil.
Remarque :

Jamf Pro redistribue automatiquement le certificat via un profil de configuration 10 jours avant son expiration. Si les 10 jours configurés par défaut ne vous conviennent pas, contactez l’assistance Jamf.

Exigences

Assurez-vous que les exigences relatives à la distribution des profils de configuration sont respectées en contrôlant les exigences mentionnées dans les sections suivantes de la Documentation Jamf Pro :

  1. Dans Jamf Pro, cliquez sur Ordinateurs  ou Appareils en haut de la barre latérale.
  2. Utilisez l’entité Général pour configurer les réglages de base, notamment le niveau auquel appliquer le profil et la méthode de distribution.
  3. Sélectionnez l’entité Certificat et cliquez sur Configurer.
  4. Dans le menu contextuel Sélectionner l’option de certificat, sélectionnez votre CA
  5. Saisissez le nom de l’objet.
    Remarque :

    Si tous les autres attributs de l’objet sont fournis par la plateforme TPP de Venafi, vous ne devez saisir que le nom commun.

  6. Renseignez les autres attributs de certificat, ajoutez les UPN, les adresses électroniques et les noms DNS. Les réglages varient selon la règle utilisée.
  7. Dans le profil de configuration, les valeurs Type de clé,Longueur de clé et Hachage de signature peuvent être remplacées par le modèle de CA défini pour la règle dans la plateforme TPP de Venafi.
    Remarque :

    Si les valeurs Type de clé, Longueur de clé et Hachage de signature sont verrouillées pour la règle dans la plateforme TPP de Venafi et que les valeurs du profil de configuration ne correspondent pas à la règle, le certificat ne sera pas émis.

  8. (Optionnel) Renseignez un Nom distinctif de CA qui correspond à un Modèle de CA dans la plateforme TPP de Venafi.
  9. Indiquez la Zone qui sera le chemin vers la règle dans la plateforme TPP de Venafi pour l’émission des certificats, sous la forme suivante :
    \VED\Policy\<PATH>\<TO>\<POLICY>
    Remarque :

    \VED doit être la racine du chemin.

  10. Cliquez sur l’onglet Périmètre et configurez le périmètre du profil.
  11. Cliquez sur Enregistrer .