- En Jamf Pro, haga clic en Ajustes en la barra lateral.
- En la sección Global, haga clic en Certificados PKI .
- Haga clic en la pestaña Plantilla de certificado de gestión. A continuación, haga clic en CA externa.
- Haga clic en Editar.
- Use el panel CA externa para especificar los parámetros de SCEP.
- Elija el tipo de contraseña de desafío que quiere usar en el menú desplegable Tipo de desafío.
- Estático —
Si quiere que todos los ordenadores y dispositivos móviles usen la misma contraseña de desafío, elija "Estático" y especifique una contraseña de desafío. La contraseña de desafío se usará como secreto precompartido para inscripción automática.
- Dinámico —Si usa una CA ajena a Microsoft y quiere que cada ordenador y dispositivo móvil use una contraseña de desafío única, elija "Dinámico". El tipo de desafío "Dinámico" requiere usar un webhook o un plug-in de Interfaz del Proveedor de Servicios (SPI) de Java:
- Método de webhook (recomendado) —
Si quiere información sobre el método de webhook, consulte SCEPChallenge en la sección «Webhooks» del Portal para Desarrolladores de Jamf Pro.
- Método de plug-in SPI de Java —
El método de plug-in SPI de Java solo funciona en instalaciones in situ de Jamf Pro. Este método tiene la misma funcionalidad que el método de webhook, pero requiere una suscripción al Jamf Developer Program. Antes de elegir el tipo de desafío "Dinámico", póngase en contacto con Soporte de Jamf para informarse sobre el Jamf Developer Program y los pasos adicionales necesarios para usar este método.
Note:Si elige el tipo de desafío "Dinámico", debe usar la inscripción iniciada por el usuario o la Inscripción Automatizada de Dispositivos para inscribir ordenadores y dispositivos móviles de modo que se use una contraseña de desafío única para cada dispositivo.
Si quiere más información sobre la inscripción iniciada por el usuario, consulte:
Si quiere más información sobre la Inscripción Automatizada de Dispositivos, consulte:
- Método de webhook (recomendado) —
- Dinámico-CA de Microsoft —Si usa una CA de Microsoft y quiere que cada ordenador y dispositivo móvil use una contraseña de desafío única, elija "Dinámico-CA de Microsoft".Note:
Si usa el tipo de desafío "Dinámico-CA de Microsoft", el campo Nombre de usuario requiere el formato de nombre de inicio de sesión de nivel inferior. Si quiere más información, consulte la documentación Formatos de nombre de usuario de Microsoft:
- Si elige el tipo de desafío "Dinámico-CA de Microsoft", debe usar la inscripción iniciada por el usuario para inscribir ordenadores y dispositivos móviles de modo que se use una contraseña de desafío única para cada dispositivo. Si quiere más información, consulte:
- Dinámico-Entrust —Si usa una CA de Entrust, elija "Dinámico-Entrust".Note:
Si activa Jamf Pro como proxy SCEP e integra el sistema con una CA de Entrust, debe realizar pasos adicionales para distribuir certificados mediante perfiles de configuración. Si quiere más información, consulte el documento técnico Activación de Jamf Pro como proxy SCEP.
- Estático —
- Haga clic en Guardar .