Présentation

Pour gérer les certificats, vous pouvez intégrer les instances de Jamf Pro 10.23.0 ou version ultérieure à la plateforme Trust Protection (TPP) de Venafi. Venafi est un fournisseur de services proposant une interface unique à de nombreuses autorités de certification, qui permet de demander, de renouveler et de révoquer des certificats. Venafi fonctionne comme un gestionnaire de certificats entre Jamf Pro et un fournisseur de certificats, tel qu’Active Directory Certificate Services (AD CS) et DigiCert.

Vous pouvez utiliser les réglages des certificats PKI dans Jamf Pro pour l’intégration à la plateforme TPP de Venafi. La procédure nécessite la configuration simultanée de Jamf Pro et de la plateforme TPP de Venafi. Il est important de noter que chaque configuration est propre à votre environnement et des étapes supplémentaires peuvent s’avérer nécessaires.

L’intégration de Jamf Pro à la plateforme TPP de Venafi implique les étapes suivantes :

  1. Configuration de la plateforme TPP de Venafi

  2. Installation et configuration de Jamf PKI Proxy et configuration des réglages de la plateforme TPP de Venafi dans Jamf Pro

  3. Création d’un profil de configuration comprenant une entité de certificat dans Jamf Pro

Exigences générales

Les composants suivants sont requis :

  • Jamf PKI Proxy 1.4.0 ou version ultérieure

  • plateforme Trust Protection (TPP) de Venafi

Avant l’intégration de TPP de Venafi avec Jamf Pro, assurez-vous :

  • D’avoir configuré l’accès à la plateforme TPP de Venafi et d’avoir obtenu les identifiants TPP de Venafi requis. Ces identifiants doivent pouvoir gérer les certificats via l’API Venafi.

  • Une règle configurée pour émettre des certificats.

Remarque :

Si vous utilisez des CSR générées par le service, la clé privée est générée et stockée dans la plateforme TPP de Venafi, puis envoyée à l’ordinateur ou à l’appareil mobile. Cela permet de déchiffrer les données chiffrées avec la clé publique. En outre, si vous utilisez des CSR générées par le service, certains des réglages de l’entité du profil de configuration peuvent ne pas s’appliquer, en fonction de la configuration de la règle Venafi.

Il existe une seule exigence concernant les règles dans la plateforme TPP de Venafi : un modèle de CA doit être configuré pour la règle. L’entité du profil de configuration renseignera les champs Nom commun et Nom convivial.

Important :

Pour émettre et révoquer des certificats avec une intégration Venafi, l’utilisateur de Venafi configuré sur la CA Venafi aura besoin des autorisations suivantes dans la plateforme TPP de Venafi : Afficher, Lire, Écrire, Créer, Révoquer, Lire la clé privée. L’utilisateur de la plateforme TPP de Venafi doit également avoir activé l’option Autoriser l’accès à WebSDK dans la plateforme TPP de Venafi.

Communication

Jamf Pro utilise Jamf PKI Proxy pour communiquer avec Venafi afin d’obtenir des certificats. Jamf Pro communique avec Jamf PKI Proxy via mTLS v1.2 à v1.3.