エンタープライズ認証局を使用して Jamf SCCM Plug-In 3.40 以降の証明書を構成する
この資料では、Jamf SCCM Plug-In 3.40 以降の場合にエンタープライズ認証局を使用して証明書を作成および構成する方法を説明します。
Jamf SCCM Proxy 3.40 以降をインストールする前に、1 つ以上の証明書を構成しておく必要があります。次の表は、必要な証明書とその証明書が存在しなければならないサーバを示しています。
証明書 | Jamf SCCM Proxy Service サーバ | SCCM サーバ |
---|---|---|
ISV プロキシ証明書 | ✔ (プライベートキーが必要) | ✔ |
CA 証明書チェーン | ✔ |
エンタープライズ CA を使用して ISV プロキシ証明書を作成する手順は以下のとおりです。
-
証明書テンプレートを作成する
テンプレートから ISV プロキシ証明書を作成する
ISV プロキシ証明書を SCCM サーバにコピーする
ISV プロキシ証明書を SCCM に登録する
一般的な要件
エンタープライズ CA を使用して Jamf SCCM プラグインの証明書を構成するには、ISV プロキシ証明書を作成する必要があります。
そのためには、以下が必要です。
-
サードパーティ CA による PKI (Jamf Pro に内蔵されている CA ではありません)
SHA-2 署名アルゴリズムによる PKI 証明書
認証局スナップインをインストールしてあるコンピュータ
SCCM サーバへのコントロールアクセス
SCCM コンソールへの管理者権限
ステップ 1: 証明書テンプレートを作成する
エンタープライズ CA から SHA-256 証明書を発行するには、CA が Windows Server 2008 以上を実行しており、デフォルトのハッシュアルゴリズム SHA-256 を使用する必要があります (ルート CA または下位 CA から発行される証明書のデフォルトのハッシュアルゴリズムが SHA-256 でなければなりません)。また CA は CSP (Cryptographic Storage Provider (暗号化ストレージプロバイダー)) ではなく CNG (Cryptographic Next Generation (次世代暗号化)) プロバイダでなければなりません。
ステップ 2: テンプレートから ISV プロキシ証明書を作成する
ステップ 3: ISV プロキシ証明書を SCCM サーバにコピーする
ステップ 4: ISV プロキシ証明書を SCCM に登録する
追加情報
追加証明書の構成方法については、Jamf SCCM Plug-In 3.40 以降の証明書を構成する の資料を参照してください。
SCCM プラグインの詳細については、SCCM プラグインユーザガイドを参照してください。以下から入手できます。https://www.jamf.com/resources/product-documentation/sccm-plug-in-user-guide/