如果您使用支援 SCEP 的組織或第三方 CA,則可以用它來簽發管理憑證給電腦和行動裝置。當裝置在 Jamf Pro 報到時,裝置會與 SCEP 伺服器進行通訊以取得憑證。
Note:
如果您不希望電腦或行動裝置直接與 SCEP 伺服器進行通訊,而且您使用外部 CA,則可在註冊期間使用 Jamf Pro 從 SCEP 伺服器取得管理憑證,並將它們安裝到裝置上。您也可以啟用 Jamf Pro 作為 SCEP Proxy,以便透過設定描述檔簽發裝置憑證。如需更多相關資訊,請參閱啟用Jamf Pro作為SCEP代理伺服器技術文獻。
整合外部 CA 與 Jamf Pro 包含以下步驟:
指定外部 CA 的 SCEP 參數
上傳外部 CA 的簽署憑證和 CA 憑證
Note:
在註冊電腦和裝置之前,Jamf建議對啟用SCEP的外部CA執行變更(即在下選取使用已啟用SCEP的外部CA進行電腦和行動裝置註冊核取方塊)。如果您在註冊後對啟用SCEP的外部CA進行變更,您將需要重新註冊所有已註冊的電腦和裝置,以還原與Jamf Pro伺服器的信任通訊。