Wenn Sie eine Zertifizierungsstelle der Organisation oder eines Drittanbieters verwenden, die SCEP unterstützt, können Sie sie zum Ausstellen von Verwaltungszertifikaten für Computer und Mobilgeräte verwenden. Beim Check-In eines Geräts bei Jamf Pro wird zum Abrufen des Zertifikats eine Verbindung zum SCEP-Server hergestellt.
Wenn Computer oder Mobilgeräte nicht direkt mit einem SCEP-Server kommunizieren sollen und Sie eine externe Zertifizierungsstelle verwenden, können Sie mit Jamf Pro während der Registrierung Verwaltungszertifikate vom SCEP-Server abrufen und auf den Geräten installieren. Darüber hinaus können Sie Jamf Pro als SCEP-Proxy aktivieren, um Gerätezertifikate mithilfe von Konfigurationsprofilen auszustellen. Weitere Informationen finden Sie in der Anleitung Enabling Jamf Pro as SCEP Proxy (Aktivieren von Jamf Pro als SCEP-Proxy).
Für die Integration einer externen Zertifizierungsstelle in Jamf Pro müssen Sie die folgenden Schritte ausführen:
Festlegen der SCEP-Parameter für die externe Zertifizierungsstelle
Hochladen eines Signierungszertifikats und eines CA-Zertifikats für die externe Zertifizierungsstelle
Jamf empfiehlt, vor der Registrierung von Computern und Geräten Änderungen an einer SCEP-fähigen externen Zertifizierungsstelle (d. h. das Markierungsfeld Eine SCEP-fähige, externe CA für die Registrierung von Computern und Mobilgeräten verwenden ist unter aktiviert) vorzunehmen. Wenn Sie nach der Registrierung Änderungen an einer SCEP-fähigen externen Zertifizierungsstelle vornehmen, müssen Sie alle registrierten Computer und Geräte erneut registrieren, um die vertrauenswürdige Kommunikation mit dem Jamf Pro Server wiederherzustellen.