- 在Jamf Pro中,於側邊欄中按一下設定。
- 在全域區段中,按一下PKI憑證。
- 按一下管理憑證範本索引標籤,然後按一下外部 CA。
- 按一下編輯。
- 使用外部 CA 面板指定 SCEP 參數。
- 從 挑戰類型 快顯功能表選擇所要使用的挑戰密碼類型。
- 靜態 —
若您想讓所有電腦和行動裝置使用相同的挑戰密碼,請選擇 "靜態",並指定挑戰密碼。挑戰密碼將會用來做為自動註冊的預先共用密碼。
- 動態 —若您正在使用非 Microsoft CA,且您想讓每台電腦和行動裝置使用唯一的挑戰密碼,請選擇 "動態"。"動態" 挑戰類型需要使用 webhook 或 Java 服務提供者介面 (SPI) 外掛程式:
- Webhook 方法 (建議) —
有關 webhook 方法的詳細資訊,請參閱 Jamf Pro 開發人員入口網站的「Webhook」部分中的 SCEPChallenge。
- Java SPI 外掛程式方法 —
Java SPI 外掛程式方法僅適用於內部部署 Jamf Pro 安裝。此方法與 webhook 方法具有相同的功能,但是它需要 Jamf Developer Program 的成員資格。選擇"動態"挑戰類型之前,請聯絡Jamf支援以瞭解更多關於JamfDeveloper Program的資訊,以及使用此方法所需的其他步驟。
Note:"動態" 挑戰類型要求您使用「使用者啟動註冊」或「自動裝置註冊」來註冊電腦和行動裝置,以便針對每個裝置使用唯一的挑戰密碼。
有關使用者啟動註冊的更多資訊,請參閱:
有關自動裝置註冊的資訊,請參閱:
- Webhook 方法 (建議) —
- Dynamic-Microsoft CA —若您正在使用 Microsoft CA,且您想讓每台電腦和行動裝置使用唯一的挑戰密碼,請選擇 "Dynamic-Microsoft CA"。Note:
使用「"Dynamic-Microsoft CA"」挑戰類型時,使用者名稱 欄位必須是下級登入名稱格式。如需更多資訊,請參閱 Microsoft 的 Using Name Formats (使用名稱格式) 文件。
- "Dynamic-Microsoft CA" 挑戰類型要求您使用「使用者啟動註冊」註冊電腦和行動裝置,以便針對每個裝置使用唯一的挑戰密碼。如需更多資訊,請參閱:
- Dynamic-Entrust —若您正在使用 Entrust CA,請選擇 "Dynamic-Entrust"。Note:
若您將 Jamf Pro 啟用為 SCEP Proxy,且您正在與 Entrust CA 整合,則需採取額外步驟,才能透過設定描述檔發佈憑證。如需更多相關資訊,請參閱啟用Jamf Pro作為SCEP代理伺服器技術文獻。
- 靜態 —
- 按一下儲存 。