証明書 (API) プロトコルを使用した証明書配布
Jamf Pro と Venafi TPP の間の通信を確立すると、Jamf Pro を使用して Venafi を認証局 (CA) とし、構成プロファイルを介してお使いの環境のコンピュータとモバイルデバイスに証明書を配布することができます。
証明書は直ちに配布されません。証明書を取得するために、構成プロファイルがキューに投入されます。証明書 Payload と構成プロファイルが完了すると、構成プロファイルがデバイスに配布されます。証明書配布の時間枠はサーバの負荷に依存し、一般的に 5 分、またはデバイスが次回チェックインする際に配布されます。
要件
構成プロファイルを配布するための要件が満たされていることを確認するには、Jamf Pro 管理者ガイドの以下のセクションの要件を参照します:
-
Jamf Pro にログインします。
-
コンピュータやモバイルデバイスの新しい構成プロファイルを作成します。
-
一般 Payload を使用し、プロファイルを適用するレベルや配布方法などの基本設定を構成します。
-
証明書のペイロードを選択し、Configure (構成) をクリックします。
-
Select Certificate Option (証明書オプションの選択) ポップアップメニューで、Venafi CA を選択します。
-
サブジェクト名を入力します。
注: 一般名 (CN) を入力する必要があるのは、他のすべてのサブジェクト属性が Venafi TPP によって提供される場合だけです。
-
UPN、E メールアドレス、DNS 名など、証明書のその他の属性を入力します。設定はポリシーによって変化します。
-
構成プロファイルの鍵タイプ、鍵長、および署名ハッシュの値は、Venafi TPP のポリシーに設定されている CA テンプレートによって上書きされる可能性があります。
注: 鍵タイプ、鍵長、および署名ハッシュの値が Venafi TPP のポリシーでロックされており、かつ構成プロファイルの値がポリシーと一致しない場合、証明書の発行は失敗します。
-
(オプション) Venafi TPP で CA テンプレートに対応する CA 識別名を指定します。
注: CA 識別名とゾーンが Jamf Pro で設定され、CA 識別名が Venafi TPP のポリシーで指定された CA テンプレートと異なる場合、証明書の発行に使用される CA テンプレートは CA 識別名によって上書きされます。
-
ゾーンを指定します。これは、証明書を発行するための、Venafi TPP のポリシーのパスです。例:
\VED\Policy\<PATH>\<TO>\<POLICY>
注: パスのルートには必ず \VED を使用する必要があります。
-
Scope (適用範囲) タブをクリックし、プロファイルの適用範囲を設定します。
-
Save (保存) をクリックします。