- Klicken Sie in Jamf Pro auf Einstellungen in der Seitenleiste.
- Klicken Sie im Abschnitt Global auf PKI-Zertifikate
. - Klicken Sie auf den Tab Zertifikatvorlage für die Verwaltung und dann auf Externe CA.
- Klicken Sie auf Bearbeiten.
- Geben Sie im Bereich Externe CA die SCEP-Parameter an.
- Wählen Sie im Pop-up-Menü Challenge-Typ den Typ des zu verwendenden Challenge-Passworts aus:
- Statisch —
Wenn für alle Computer und Mobilgeräte das gleiche Challenge-Passwort verwendet werden soll, wählen Sie die Option "Statisch" aus, und geben Sie ein Challenge-Passwort ein. Das Challenge-Passwort wird als Schlüssel (Pre-Shared Secret) für die automatische Registrierung verwendet.
- Dynamisch —Wenn Sie keine Microsoft Zertifizierungsstelle verwenden und Sie für jeden Computer und jedes Mobilgerät ein anderes Challenge-Passwort festlegen möchten, wählen Sie die Option "Dynamisch". Der Challenge-Typ "Dynamisch" erfordert die Verwendung eines Webhook oder eines Java Service Provider Interface (SPI) Plug-Ins:
- Webhook-Methode (empfohlen) —
Details zur Webhook-Methode finden Sie unter SCEPChallenge im Bereich „Webhooks“ im Jamf Pro Developer Portal (Jamf Pro Entwicklerportal).
- Methode mittels Java SPI Plug-In —
Die Methode mittels Java SPI Plug-In funktioniert nur bei lokalen Jamf Pro Installationen. Diese Methode hat dieselbe Funktion wie die Webhook-Methode, allerdings erfordert sie die Mitgliedschaft im Jamf Entwicklerprogramm. Bevor Sie den Challenge-Typ "Dynamisch" auswählen, wenden Sie sich an Jamf Support, um sich über das Jamf Entwicklerprogramm und die zusätzlichen für diese Methode erforderlichen Schritte zu informieren.
Note:Bei Auswahl des Challenge-Typs "Dynamisch" müssen Sie die Computer und Mobilgeräte über die benutzerinitiierte Registrierung oder automatische Geräteregistrierung registrieren, damit für jedes Gerät ein eigenes eindeutiges Challenge-Passwort verwendet wird.
Weitere Informationen zur benutzerinitiierten Registrierung unter:
Weitere Informationen zur automatischen Geräteregistrierung unter:
- Webhook-Methode (empfohlen) —
- Dynamic-Microsoft CA —Wenn Sie eine Microsoft Zertifizierungsstelle verwenden und Sie für jeden Computer und jedes Mobilgerät ein anderes Challenge-Passwort festlegen möchten, wählen Sie die Option "Dynamic-Microsoft CA".Note:
Wenn Sie den Challenge-Typ "Dynamic-Microsoft CA" verwenden, ist für das Feld Benutzername das Format „Down-Level-Anmeldenamen“ erforderlich. Weitere Informationen finden Sie in der folgenden Dokumentation von Microsoft: Benutzernamenformate.
- Bei Auswahl des Challenge-Typs "Dynamic-Microsoft CA" müssen Sie Computer und Mobilgeräte über die benutzerinitiierte Registrierung registrieren, damit für jedes Gerät ein eigenes eindeutiges Challenge-Passwort verwendet wird. Weitere Informationen finden Sie unter:
- Dynamic-Entrust —Wählen Sie bei Verwendung einer Entrust Zertifizierungsstelle die Option "Dynamic-Entrust".Note:
Wenn Sie Jamf Pro als SCEP-Proxy aktiviert haben und eine Entrust Zertifizierungsstelle verwenden, sind für die Verteilung von Zertifikaten über Konfigurationsprofile zusätzliche Schritte erforderlich. Weitere Informationen finden Sie in der Anleitung Enabling Jamf Pro as SCEP Proxy (Aktivieren von Jamf Pro als SCEP-Proxy).
- Statisch —
- Klicken Sie auf Speichern .
- Klicken Sie im Abschnitt Global auf PKI-Zertifikate .