Venafi TPP を構成する
Venafi TPP を Jamf Pro と統合する前に、以下の作業が完了していることを確認してください。
-
Venafi TPP へのアクセスを構成し、必要な Venafi TPP 認証情報を取得した。これらの資格情報は、Venafi API 経由で証明書を管理できるものでなければなりません。
-
証明書の発行用にポリシーを 1 つ構成した。
注: サービスによって生成される CSR を使用する場合は、Venafi TPP で秘密鍵が生成されて格納され、続いてコンピュータやモバイルデバイスに送信されます。これにより、公開鍵で暗号化されたデータの複合化が可能となります。サービスによって生成される CSR を使用する場合は、一部の構成プロファイルペイロード設定が Venafi ポリシーセットアップに基づいて適用できないこともあります。
Venafi TPP におけるポリシーの要件は、そのポリシーに CA テンプレートを構成することのみです。構成プロファイルペイロードは、証明書の 一般名とフレンドリ名を供給します。他の証明書メタデータはすべてオプションです。
Venafi TPP を構成して終わると、Jamf PKI Proxy をインストールする準備が整ったことになります。詳しくは、Jamf Pro で Jamf PKI Proxy をインストールして構成し、Venafi 設定を構成する を参照してください。