Active Directory 証明書サービスとの統合

Jamf Pro の PKI 証明書設定を構成して、Active Directory 証明書サービス (AD CS) を PKI プロバイダとして使用できます。

Jamf Pro で AD CS を PKI プロバイダとして追加する際には、次の設定を構成する必要があります。

  • AD CS の統合 - これらの設定は、Jamf Pro に対して CA サーバの場所を定義します。

  • Jamf AD CS 接続 - これらの設定により、Jamf AD CS Connector を介して、Jamf Pro が AD CS と安全に通信を行うことができるようになります。
    : Jamf AD CS Connector は、Jamf Pro が提供するサービスで、Jamf Pro で Jamf AD CS Connector を構成する前にインストールする必要があります。詳しくは、Jamf AD CS Connector のインストール を参照してください。

Jamf Pro で AD CS を PKI プロバイダとして追加した後には、Jamf Pro で PKI 証明書設定を使用して、CA に関する情報の表示や編集を行えます。

さらに、PKI 証明書設定を使用して、構成プロファイルを介してデバイスに配布されたアクティブ、有効期限切れ、非アクティブの AD CS 証明書の情報を表示できます。

要件

AD CS と統合するには、Jamf AD CS Connector をインストールする必要があります。詳しくは、Jamf AD CS Connector のインストール を参照してください。

さらに、Jamf AD CS Connector をインストールする際には、生成されている Jamf AD CS Connector の証明書が必要です詳細については、Jamf AD CS Connector のインストール の「Jamf AD CS Connector 証明書」を参照してください。

Jamf Pro で PKI プロバイダとして AD CS を追加

Jamf Pro で AD CS を PKI プロバイダとして追加する際には、AD CS 統合設定と Jamf AD CS Connector 設定を構成する必要があります。

  1. Jamf Pro にログインします。

  2. ページ右上隅の 設定 images/download/thumbnails/82676136/Icon_Settings_Hover.png をクリックします。

  3. Global Management (グローバル管理) をクリックします。

  4. PKI Certificates (PKI 証明書) images/download/thumbnails/82676136/PKI.png をクリックします。

  5. Certificate Authority (認証局) タブをクリックして、Configure New Certificate Authority (新認証局の構成) をクリックします。

  6. Active Directory Certificate Services (AD CS) (Active Directory 証明書サービス (AD CS)) を選択し、Next (次へ) をクリックします。

  7. AD CS 統合の設定を構成します:

    1. AD CS をホストするサーバの完全修飾ドメイン名を Fully Qualified Domain Name (完全修飾ドメイン名) フィールドに入力します。

    2. CA 名 (認証局名) フィールドに名称を入力します。

  8. Jamf AD CS Connector の設定を構成します:

    1. Jamf AD CS Connector の場所の URL を入力します。IP アドレスを使用している場合は、Jamf のサポートにお問い合わせください。

    2. サーバ証明書 (.pem or .cer) をアップロードするには、Upload (アップロード) をクリックして、画面上の指示に従います。
      この証明書は Jamf AD CS Connector のインストール中に生成されます。詳細については、Jamf AD CS Connector のインストール の「Jamf AD CS Connector 証明書」を参照してください。

    3. クライアント証明書 (.pem or .p12) をアップロードするには、Upload (アップロード) をクリックして、画面上の指示に従います。
      この証明書は Jamf AD CS Connector のインストール中に生成されます。詳細については、Jamf AD CS Connector のインストール の「Jamf AD CS Connector 証明書」を参照してください。

  9. Save (保存)をクリックします。

  10. 完了 をクリックします。

AD CS は認証局のペインの CA として一覧表示されます。

AD CS との統合が完了すると、Jamf Pro で AD CS を CA として使用し、構成プロファイルで証明書を配布できます。詳しくは、構成プロファイルを使用した証明書配布 を参照してください。

さらに、ご使用の環境で Jamf Certificate SDK で開発された In-House App を使用している場合、Jamf Pro を使用して、それらを配布できます。詳しくは、Jamf Certificate SDK で開発された In-House App の配布 を参照してください。

CA 情報の表示と編集

Jamf Pro で AD CS を PKI プロバイダとして追加した後には、PKI 証明書設定を使用して、CA に関する情報の表示や編集を行えます。たとえば、新しい証明書をアップロードする必要がある場合があります。

  1. Jamf Pro にログインします。

  2. ページ右上隅の 設定 images/download/thumbnails/82676136/Icon_Settings_Hover.png をクリックします。

  3. Global Management (グローバル管理) をクリックします。

  4. PKI Certificates (PKI 証明書) images/download/thumbnails/82676136/PKI.png をクリックします。

  5. 認証局のペインの CA 管理列にある AD CS 証明書に対して View (表示) をクリックします。
    AD CS 統合の設定と AD CS 接続サービスの設定が表示されます。

  6. 以下のいずれかを実行します。

    • Done (完了) をクリックして証明書のリストに戻ります。

    • Edit (編集) をクリックし、必要に応じて変更します。Save (保存) をクリックしてから、Done (完了) をクリックして証明書のリストに戻ります。

AD CS 証明書の表示

AD CS 発行の証明書に関する以下の情報を確認できます。

  • 証明書の件名

  • 証明書のシリアル番号

  • 証明書に関連付けられたデバイス名

  • 証明書に関連付けられたユーザ名

  • CA 構成名

  • 発行日時

  • 有効期限日時

  • ステータス

  1. Jamf Pro にログインします。

  2. ページ右上隅の 設定 images/download/thumbnails/82676136/Icon_Settings_Hover.png をクリックします。

  3. Global Management (グローバル管理) をクリックします。

  4. PKI Certificates (PKI 証明書) images/download/thumbnails/82676136/PKI.png をクリックします。

  5. 有効期限切れ、アクティブ、非アクティブまたはすべての証明書のリストを表示するには、認証局領域のそれぞれの状況欄の番号をクリックします。
    AD CS 発行の証明書がリスト表示されます。

  6. 表示したい証明書の件名をクリックします。
    証明書情報が表示されます。

  7. Done (完了) をクリックして証明書のリストに戻ります。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2021 Jamf. All rights reserved.