証明書 (API) プロトコルを使用した証明書配布

Jamf ProVenafi TPP の間の通信を確立すると、Jamf Pro を使用して Venafi (ベナファイ) を認証局 (CA) とし、構成プロファイルを介してお使いの環境のコンピュータとモバイルデバイスに証明書を配布することができます。

証明書は直ちに配布されません。証明書を取得するために、構成プロファイルがキューに投入されます。証明書 Payload と構成プロファイルが完了すると、構成プロファイルがデバイスに配布されます。証明書配布の時間枠はサーバの負荷に依存し、一般的に 5 分、またはデバイスが次回チェックインする際に配布されます。
注:

証明書の有効期限切れの 10 日前に Jamf Pro が構成プロファイルを介して証明書を自動的に再配布します。デフォルトの 10 日という設定がニーズを満たさない場合は、Jamf サポートに連絡してください。

要件

構成プロファイルを配布するための要件が満たされていることを確認するには、Jamf Pro ドキュメントの以下のセクションの要件を参照します:

  1. Jamf Pro で、サイドバーのトップの Computers (コンピュータ) または Devices (デバイス) をクリックします。
  2. 一般 Payload を使用し、プロファイルを適用するレベルや配布方法などの基本設定を構成します。
  3. 証明書の payload を選択し、Configure (構成) をクリックします。
  4. Select Certificate Option (証明書オプションの選択) ポップアップメニューで、CA を選択します。
  5. サブジェクト名を入力します。
    注:

    一般名 (CN) を入力する必要があるのは、他のすべてのサブジェクト属性が Venafi TPP によって提供される場合だけです。

  6. UPN、E メールアドレス、DNS 名など、証明書のその他の属性を入力します。設定はポリシーによって変化します。
  7. 構成プロファイルの鍵タイプ鍵長、および署名ハッシュの値は、Venafi TPP のポリシーに設定されている CA テンプレートによって上書きされる可能性があります。
    注:

    鍵タイプ鍵長、および署名ハッシュの値が Venafi TPP のポリシーでロックされており、かつ構成プロファイルの値がポリシーと一致しない場合、証明書の発行は失敗します。

  8. (オプション) Venafi TPPCA テンプレートに対応する CA 識別名を指定します。
  9. ゾーンを指定します。これは、証明書を発行するための、Venafi TPP のポリシーのパスです。例:
    \VED\Policy\<PATH>\<TO>\<POLICY>
    注:

    パスのルートには必ず \VED を使用する必要があります。

  10. Scope (適用範囲) タブをクリックし、プロファイルの適用範囲を構成します。
  11. Save (保存) をクリックします