Jamf Connect と Self Service+ はユーザの秘密情報をいかなるサービスにも送信しません。証明書署名要求 (CSR) を生成する秘密鍵がキーチェーンを離れることはありません。プロセスは Jamf Connect または Self Service+ 内のみで完了されます。その際 Apple が提供する SecKeychain および SecCertificate の API 呼び出しが使用されます。
Note: 秘密鍵はデフォルトではエクスポート不可能とマークされますが、環境設定キーを使用して、この設定を変更できます。
CSR を Windows 認証局 (CA) に送信する際に、Kerberos 認証が使用され、CSR は SSL により送信されます。結果として、Kerberos と SSL を使用して、署名付き公開鍵が取得され、キーチェーンで秘密鍵とマッチングされます。