証明書 (API) プロトコルを使用した ベナファイ 証明書の配布

技術文書:Jamf Pro を使った Venafi との統合
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

Jamf ProVenafi TPP の間の通信を確立すると、Jamf Pro を使用して ベナファイ を認証局 (CA) とし、構成プロファイルを介してお使いの環境のコンピュータとモバイルデバイスに証明書を配布することができます。

証明書は直ちに配布されません。証明書を取得するために、構成プロファイルがキューに投入されます。証明書ペイロードと構成プロファイルが完了すると、構成プロファイルがデバイスに配布されます。証明書配布の時間枠はサーバの負荷に依存し、一般的に 5 分、またはデバイスが次回チェックインする際に配布されます。
Note:

証明書の有効期限切れの 10 日前に Jamf Pro が構成プロファイルを介して証明書を自動的に再配布します。デフォルトの 10 日という設定がニーズを満たさない場合は、Jamf サポート に連絡してください。

Requirements

構成プロファイルを配布するための要件が満たされていることを確認するには、Jamf Pro ドキュメントの以下のセクションの要件を参照します。

  1. Jamf Pro のサイドバーで、コンピュータ またはデバイス をクリックします。
  2. サイドバーの 構成プロファイル をクリックします。
  3. 新規 をクリックします。
  4. 一般ペイロードを使用し、プロファイルを適用するレベルや配布方法などの基本設定を構成します。
  5. 証明書のペイロードを選択し、Configure (構成) をクリックします。
  6. Select Certificate Option (証明書オプションの選択) ポップアップメニューで、CA を選択します。
  7. サブジェクト名を入力します。
    Note:

    一般名 (CN) を入力する必要があるのは、他のすべてのサブジェクト属性が Venafi TPP によって提供される場合だけです。

  8. UPN、E メールアドレス、DNS 名など、証明書のその他の属性を入力します。設定はポリシーによって変化します。
  9. 構成プロファイルの鍵タイプ鍵長、および署名ハッシュの値は、Venafi TPP のポリシーに設定されている CA テンプレートによって上書きされる可能性があります。
    Note:

    鍵タイプ鍵長、および署名ハッシュの値が Venafi TPP のポリシーでロックされており、かつ構成プロファイルの値がポリシーと一致しない場合、証明書の発行は失敗します。

  10. (Optional) Venafi TPPCA テンプレートに対応する CA 識別名を指定します。
  11. ゾーンを指定します。これは、証明書を発行するための、Venafi TPP のポリシーのパスです。例:
    \VED\Policy\<PATH>\<TO>\<POLICY>
    Note:

    パスのルートには必ず \VED を使用する必要があります。

  12. スコープ タブをクリックし、プロファイルのスコープを構成します。
  13. 保存 をクリックします。