-
以下の Jamf Pro 関連のコンセプトに精通していること。
-
Public key infrastructure (PKI)
-
コンピュータとモバイルデバイス構成プロファイル
-
-
Jamf Pro 10.40.0以降
-
Jamf PKI Proxy 1.4.0 以降
-
Venafi Trust Protection Platform (TPP)
-
Venafi TPP へのアクセスを構成し、必要な Venafi TPP 資格情報を取得した。これらの資格情報は、ベナファイ API 経由で証明書を管理できるものでなければなりません。
-
証明書の発行用にポリシーを 1 つ構成した。
サービスによって生成される CSR を使用する場合は、Venafi TPP で秘密鍵が生成されて格納され、続いてコンピュータやモバイルデバイスに送信されます。これにより、公開鍵で暗号化されたデータの複合化が可能となります。サービスによって生成される CSR を使用する場合は、一部の構成プロファイルペイロード設定が Venafi TPP ポリシーセットアップに基づいて適用できないこともあります。
Venafi TPP におけるポリシーの要件は、そのポリシーに CA テンプレートを構成することのみです。構成プロファイルペイロードは、一般名とフレンドリ名を供給します。
Venafi TPP CA に構成された Venafi TPP ユーザが Venafi TPP 統合で証明書の発行と取り消しを行うには、Venafi TPP で以下の権限が必要になります。表示、読み取り、書き込み、作成、取り消し、秘密鍵読み取りの各権限を所有している必要があります。さらに、Venafi TPP でこの Venafi TPP ユーザに関して Allow WebSDK Access (WebSDK Access を許可する) が有効になっている必要もあります。