從 Google Cloud LDAP 用戶端建立 PKCS12(.p12)密鑰存放區檔案

Jamf Connect 說明文件
Solution
Application
Jamf Connect
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

‌Google 安全 LDAP 服務建立的憑證可作為 LDAP 用戶端的主要認證機制,用來進行安全 LDAP 認證。

‌要配置 Jamf Pro 以認證用戶端憑證,必須將其安裝於應用程式的密鑰存放區。‌本文說明如何建立 PKCS12(.p12)密鑰存放區檔案以及在與「 Google Cloud 身分識別提供者(Identity Provider)」整合時,如何將其上傳到Jamf Pro

‌本憑證可讓Jamf Connect同步處理使用者的 Google 和 Mac 電腦上的本機密碼。

Requirements

  • Google Identity 訂閱包括了 Google 的 LDAP 服務,所以您可以下載憑證。

    如需支援的Google Identity訂閱清單,請參閱支援的雲端身分識別提供者

    ‌如需更多關於 Google 安全 LDAP 服務的資訊,請參閱 Google Workspace Admin Help網站上的關於安全 LDAP 服務, 以及 Google Cloud Identity Help網站上的新增並連結新的 LDAP 用戶端

  • ‌必須在本機環境內安裝 OpenSS,才能將憑證和密鑰轉為 .p12密鑰存放區格式。
    Note:

    OpenSSL預設安裝在macOS上。使用macOS以外的作業系統的電腦必須安裝OpenSSL。

  • 此程序假設您使用最新版macOS所隨附的OpenSSL預設安裝。

  1. 必須登入Google管理控制台。
  2. ‌按一下 App,然後按 LDAP
  3. ‌選擇要與 Jamf Pro 整合的 LDAP 用戶端。

    必須把選定的 LDAP 用戶端之服務狀態切換為"開啟"

  4. ‌按一下認證
  5. ‌下載整合 Jamf Pro 時將要使用的憑證檔案。
  6. ‌解壓縮下載的檔案。輸出結果應包含憑證(.crt)和私鑰(.key)檔案。
  7. ‌如欲建立 .p12密鑰存放區檔案,請執行下列指令:
    openssl pkcs12 -export -legacy -out /path/to/generated/keystore.p12 -inkey /path/to/saved/privatekey.key -in /path/to/saved/certificate.crt
  8. ‌系統提示時,建立密碼。

    ‌這是存取密鑰存放區檔案時要使用的密碼。請把這個密碼存放在安全位置。

‌您現在可以把已建立的 .p12 密鑰存放區檔案上傳到 Jamf Pro, 或是使用本機將其加入電腦的系統鑰匙圈內。
Note: ‌建議您在每次從 Google 下載憑證時,使用Jamf Pro建立一個單獨的鑰匙圈檔案 。