Si vous utilisez une CA organisationnelle ou tierce prenant en charge SCEP, vous pouvez l’utiliser pour envoyer des certificats de gestion aux ordinateurs et aux appareils mobiles. Lorsqu’un appareil se connecte à Jamf Pro, il communique avec le serveur SCEP pour obtenir le certificat.
Si vous ne voulez pas que les ordinateurs ou les appareils mobiles communiquent directement avec un serveur SCEP et que vous utilisez une CA externe, vous pouvez utiliser Jamf Pro pour obtenir des certificats de gestion de la part du serveur SCEP et les installer sur les appareils pendant l’inscription. Vous pouvez également utiliser Jamf Pro comme proxy SCEP pour envoyer des certificats d’appareil via des profils de configuration. Pour plus d’informations, consultez le document technique Enabling Jamf Pro as SCEP Proxy (Activation de Jamf Pro en tant que proxy SCEP).
L’intégration d’une CA externe à Jamf Pro implique les étapes suivantes :
Spécification des réglages SCEP pour la CA externe
Téléversement d’un certificat de signature et d’un certificat CA pour la CA externe
Jamf recommande d’apporter des modifications à une CA externe compatible SCEP (la case Utiliser une CA externe compatible SCEP pour l’inscription des ordinateurs et des appareils mobiles est cochée dans ) avant d’inscrire les ordinateurs et les appareils. Si vous modifiez une CA externe compatible SCEP après l’inscription, vous devrez réinscrire tous les ordinateurs et appareils inscrits pour rétablir une communication fiable avec le serveur Jamf Pro.