Jamf Connect et Self Service+ n’envoient aucun secret d’utilisateur à un service quel qu’il soit. La clé privée qui génère votre demande de signature de certificat (CSR) ne quitte jamais le trousseau. Le processus est finalisé uniquement au sein de Jamf Connect ou Self Service+ en utilisant les appels d’API SecKeychain et SecCertificate fournis par Apple.
Note: Les clés privées sont marquées par défaut comme non exportables ; toutefois, vous pouvez utiliser une clé de préférence pour modifier ce réglage.
Lors de l’envoi de la demande de signature de certificat (CSR) à une autorité de certification Windows (CA), l’authentification Kerberos est utilisée et la CSR est transmise via SSL. La clé publique signée qui en résulte est récupérée à l’aide de Kerberos et de SSL, puis comparée à la clé privée stockée dans le trousseau.