Jamf SCCM Plut-In 3.40 以降の自己署名証明書を構成する

この資料では、Jamf SCCM Plug-In 3.40 以降の場合に自己署名証明書を作成および構成する方法を説明します。

Jamf SCCM Proxy Plut-In 3.40 以降のプラグインをインストールする前に、ISV プロキシ証明書を構成する必要があります。次の表は、ISV プロキシ証明書が存在しなければならないサーバを示しています。

証明書Jamf SCCM Proxy ServiceSCCM サーバ
ISV プロキシ証明書✔ (プライベートキーが必要)
注:

この資料では、自己署名証明書を構成する方法を 1 つだけ紹介しています。異なる方法を使用する場合は、証明書署名リクエスト (CSR) に特定の属性が必要になるのでご注意ください。

自己署名証明書を構成する手順は以下のとおりです。

  1. CSR を作成するための .inf ファイルをダウンロードして変更する

  2. CSR および自己署名証明書を作成する

  3. インストール済み証明書から ISV プロキシ証明書を作成する

  4. ISV プロキシ証明書を SCCM サーバにコピーする

  5. ISV プロキシ証明書を SCCM に登録する

一般的な要件

Jamf SCCM プラグインの自己署名証明書を構成するには、ISVプ ロキシ証明書を作成する必要があります。

そのためには、以下が必要です。

  • SHA-2 署名アルゴリズムによる PKI 証明書

  • 認証局スナップインをインストールしてあるコンピュータ

  • SCCM サーバへのコントロールアクセス

  • SCCM コンソールへの管理者権限

ステップ 1: CSR を作成するための .inf ファイルをダウンロードして変更する

  1. .inf ファイルをダウンロードします。

    以下から .inf ファイルをダウンロードできます。https://docs.jamf.com/plug-ins/sccm-jamf-pro-server/inf-files/Self-Signed-ISV-Request.inf

  2. .Inf ファイル内にある以下の変数を見つけ、使用したい設定を含めるように変更します。
    注:

    変数は 2 重の角カッコ ([[ ]]) で示されます。

    • 件名この変数を変更して Jamf SCCM Proxy Service のホストコンピュータの完全修飾ドメイン名 (FQDN) を含めます。
    • フレンドリ名この変数を以下のように変更します。
      • 3.51 以前の場合"JSS SCCM Proxy Certificate"
      • 3.60.0 以降の場合"Jamf SCCM Proxy Certificate"
    • プロバイダ名この変数は事前に設定されていますが、異なる CSP (Cryptographic Service Provider (暗号化サービスプロバイダ)) を使用する場合は、環境に合わせて変更する必要があります。すべての CSP のリストを表示するには、以下のコマンドを実行します。
      certutil -csplist

ステップ 2: CSR および自己署名証明書を作成する

  1. .Inf ファイルを Jamf SCCM Proxy Service ホストコンピュータにコピーします。
  2. 以下のコマンドを実行して、CSR および個人証明書ストアに自動的にインポートされる自己署名証明書を作成します。
    certreq -new Self-Signed-ISV-Request.inf Self-Signed-ISV-Request.req
    証明書が自動的にインストールされます。
    注:

    これは自己署名証明書なので、発行機関が信頼されず、証明書には赤い × 印が表示されます。証明書を SCCM 2012 でプロキシ証明書として動作させるうえで信頼性は必要ありません。

ステップ 3: インストール済み証明書から ISV プロキシ証明書を作成する

  1. Jamf SCCM Proxy Service ホストコンピュータ上で Microsoft Management Console (MMC) を開きます。
  2. メニューバーから File (ファイル) > Add/Remove Snap-in (スナップインの追加/削除) を選択します。
  3. スナップインのリストでCertificates (証明書)を選択して Add (追加) ボタンをクリックします。

  4. Computer account (コンピュータアカウント) オプションを選択して Next (次へ) をクリックします。
  5. Local computer (the computer this console is running on) (ローカルコンピュータ (このコンソールを実行しているコンピュータ)) オプションを選択します。
  6. Finish (完了) をクリックして OK をクリックします。サイドバー内で Console Root (コンソールルート) フォルダの下に証明書が表示されます。
  7. 証明書 (ローカルコンピュータ) の見出しを展開します。
  8. 個人証明書ストアを選択します。
  9. 新しく作成した証明書 (フレンドリ名で識別) を右クリックして All Tasks (すべてのタスク) > Export (エクスポート) を選択します。

  10. 画面の指示に従って、証明書を DER エンコードの .cer ファイルとしてエクスポートします。

ステップ 4: ISV プロキシ証明書を SCCM サーバにコピーする

SCCM サーバ以外のサーバに ISV プロキシ証明書を作成した場合は、ISV プロキシ証明書 (.cer) を SCCM をサーバにコピーします。SCCM サーバ上に ISV 証明書を作成した場合は、このステップをスキップできます。

ステップ 5: ISV プロキシ証明書を SCCM に登録する

  1. SCCM サーバ上で SCCM を開き、サイドバーの Administration (管理) カテゴリをクリックします。
  2. Security (セキュリティ) フォルダを展開します。
  3. Certificates (証明書) の見出しを右クリックして Register or Renew ISV Proxy (ISV プロキシの登録または更新) を選択します。

  4. Register or Renew ISV Proxy (ISV プロキシの登録または更新) ダイアログで Register certificate for a new ISV proxy (新しい ISV プロキシの証明書を登録する) オプションを選択して ISV プロキシ証明書 (.cer) を閲覧します。

  5. OK をクリックして Register or Renew ISV Proxy (ISV プロキシの登録または更新) ダイアログを閉じます。
  6. ISV プロキシ証明書の証明書 GUID を書き留めておきます。後で Jamf SCCM Proxy Service をインストール際にこれを入力する必要があります。
    注:

    Certificate GUID (証明書 GUID) 列が表示されていない場合は、列見出しを右クリックして Certificate GUID (証明書 GUID) を選択します。