Um eine externe Zertifizierungsstelle in Jamf Pro zu integrieren, müssen Sie für die externe Zertifizierungsstelle Signierungs- und CA-Zertifikate bereitstellen. Dazu müssen Sie einen Signierungszertifikat-Keystore (.jks- oder .p12 -Datei) mit beiden Zertifikaten zu Jamf Pro hochladen. Informationen zum Abrufen und Herunterladen eines Signierungszertifikats für den SCEP-Proxy von einer Microsoft Zertifizierungsstelle finden Sie in den folgenden Artikeln:
Obtaining a SCEP Proxy Signing Certificate from a Microsoft CA Using Terminal and Uploading the Certificate to Jamf Pro (Abrufen eines Signierungszertifikats für den SCEP-Proxy von einer Microsoft Zertifizierungsstelle mithilfe von Terminal und Hochladen des Zertifikats bei Jamf Pro)
Obtaining a SCEP Proxy Signing Certificate from a Microsoft CA Using Terminal and Uploading the Certificate to Jamf Pro (Abrufen eines Signierungszertifikats für den SCEP-Proxy von einer Microsoft Zertifizierungsstelle mithilfe der Befehlszeilenschnittstelle und Hochladen des Zertifikats bei Jamf Pro)
Von Jamf Pro werden standardmäßig die Signierungs- und CA-Zertifikate der in Jamf Pro integrierten Zertifizierungsstelle verwendet. Diese Zertifikate müssen bei der anfänglichen Integration durch die Zertifikate für die externe Zertifizierungsstelle ersetzt werden.
- Klicken Sie in Jamf Pro auf Einstellungen in der Seitenleiste.
- Klicken Sie im Abschnitt Global auf PKI-Zertifikate
. - Klicken Sie auf den Tab Zertifikatvorlage für die Verwaltung und dann auf Externe CA.
- Klicken Sie unten im Bereich Externe CA auf Signierungs- und CA-Zertifikate ändern.
- Befolgen Sie die Anweisungen auf dem Bildschirm, um die Signierungs- und CA-Zertifikate für die externe Zertifizierungsstelle hochzuladen.