Présentation de Jamf PKI Proxy
Jamf PKI Proxy est une application de ligne de commande qui gère la communication entre Jamf Pro et la plateforme Trust Protection de Venafi (TPP). La plate-forme TPP de Venafi fonctionne généralement sur un serveur dans un segment plus protégé du réseau interne de l’organisation. Jamf PKI Proxy sert de proxy entre Jamf Pro et la plateforme TPP de Venafi. Cela garantit une communication sécurisée avec la plateforme TPP de Venafi pour l’émission et la révocation des certificats sans permettre l’accès direct à celle-ci depuis Internet. Jamf PKI Proxy utilise le protocole Mutual Transport Layer Security (mTLS) pour établir un lien entre Jamf Pro et Jamf PKI Proxy.
Exigences générales
Exigences relatives au serveur
Vous trouverez ci-dessous la configuration du système d’exploitation du serveur recommandée pour Jamf PKI Proxy :
Windows Server 2019
Serveur Ubuntu 20.04 LTS ou serveur Ubuntu 18.04 LTS
Red Hat Enterprise Linux 7.x
Jamf PKI Proxy ne doit pas nécessairement fonctionner sur la même plateforme du système d’exploitation du serveur que Jamf Pro.
Vous trouverez ci-dessous la configuration matérielle recommandée pour Jamf PKI Proxy :
Processeur 64 bits
1 Go de RAM
Exigences relatives à la communication réseau
Pour les communications entre Jamf PKI Proxy et Jamf Pro, configurez le pare-feu de sorte à autoriser le trafic entrant sur le port 9443 vers le serveur sur lequel Jamf PKI Proxy est installé.
9443 est le port par défaut. Vous pouvez configurer un port différent, si besoin.