Distribution des certificats de périphérique aux appareils macOS et iOS avec Jamf

Cet article explique comment distribuer des certificats d'appareil utilisés pour les vérifications d'appareil aux appareils macOS et iOS en utilisant Jamf.

Note

Remarque : Cet article est basé sur les versions Jamf jusqu'à février 2024. Pour le dépannage, veuillez contacter le support Jamf.

Aperçu

Vous pouvez distribuer vos certificats auto-signés d'entreprise aux appareils macOS et iOS de votre réseau en utilisant Jamf comme votre gestionnaire de périphériques mobiles. Cela simplifie la distribution des certificats de périphérique sur les appareils. En gérant la distribution des certificats par le biais d'un gestionnaire de périphériques mobiles, vous pouvez contrôler de manière centralisée le déploiement des certificats, garantissant que des mesures de sécurité robustes sont systématiquement appliquées.

Prérequis

  • Le certificat d'appareil est distribué avant que le client ne soit installé sur un appareil.

  • Vous devez disposer des permissions administrateur pour l'appareil macOS

    Remarque: les utilisateurs avec des permissions root sur l'appareil peuvent exporter le certificat et la clé privée, nous recommandons fortement que les administrateurs informatiques restreignent cela

  • Le fichier de certificat doit être au format PFX (p12).
  • Vous devez connaître le mot de passe protégeant la clé (nécessaire pour installer le certificat).
  • L'émetteur du certificat doit être identique au certificat de signature qui est téléchargé dans l'application de gestion Cato.
  • Les certificats ont une taille maximale autorisée de 2048 octets. Les certificats dépassant cette taille seront ignorés.

Distribution des certificats pour les appareils macOS et iOS

Suivez ces étapes pour distribuer des certificats de périphérique aux appareils macOS et iOS :

Note

Remarque : Depuis macOS Client v5.4, activer la charge VPN et installer le profil VPN ne sont pas requis. Les versions iOS nécessitent toujours cette étape

  • Étape 1 : Activer la charge utile du certificat.
  • Étape 2 : Activer la charge utile VPN (cela est uniquement requis sur les appareils iOS et le Client macOS v5.3 et inférieur).
  • Étape 3 : Installer le profil VPN (cela est uniquement requis sur les appareils iOS et le Client macOS v5.3 et inférieur).

Étape 1 : Activation de la charge utile du certificat

Téléchargez le certificat requis sur le nouveau profil de configuration.

Pour activer la charge utile du certificat :

  1. Depuis le menu de navigation, sélectionnez Profils de Configuration.

  2. Cliquez sur Nouveau.

    L'écran Nouveau Profil de Configuration est affiché.

  3. Sélectionnez l'onglet Certificat et cliquez sur Configurer.
  4. Téléversez le certificat et entrez le Nom du Certificat et le Mot de Passe.
  5. Assurez-vous que Autoriser l'accès à toutes les applications est sélectionné.
  6. Sélectionnez l'onglet Portée et définissez les ordinateurs ou utilisateurs.

Étape 2 : Activation de la charge utile VPN (macOS v5.3 et inférieur)

Cette étape n'est nécessaire que pour distribuer des certificats aux appareils iOS ou aux appareils macOS avec une version Client v5.3 et inférieure.

  1. Allez à la charge utile VPN et activez-la.

  2. Configurez la connexion VPN en utilisant les paramètres suivants : 

    • Type de Connexion : SSL Personnalisé 

    • Identifiant :

      • Pour macOS :  com.catonetworks.mac.CatoClient
      • Pour iOS :  CatoNetworks.CatoVPN 
    • Serveur : vpn.catonetworks.net 
    • Compte : ajoutez votre nom de compte. Par exemple : CatoNetworksAccount.

    • Identifiant du Fournisseur :
      Remarque : Utilisez exactement l'identifiant tel qu'il est écrit ci-dessous (y compris l'erreur d'orthographe de l'extension sur l'identifiant iOS) :

      • Pour macOS :  com.catonetworks.mac.CatoClient.CatoClientSysExtension
      • Pour iOS :  CatoNetworks.CatoVPN.CatoVPNNEExtension 
    • Exigence Désignée du Fournisseur : vide
    • Authentifications des Utilisateurs : Certificat 
    • Type de Fournisseur : Tunnel de Paquet 
    • Identifiants : Choisissez le certificat de la charge utile ‘Certificats’. 
    • Configuration du Proxy : Aucun 

3. Enregistrez le profil dans un fichier.

Étape 3 : Installation du profil VPN (macOS v5.3 et inférieur)

Cette étape n'est nécessaire que pour distribuer des certificats aux appareils iOS ou aux appareils macOS avec une version Client v5.3 et inférieure.

Pour installer le fichier de profil VPN : 

  • Sur les appareils macOS :

    • Double-cliquez sur le fichier de profil

  • Sur un appareil iOS

    • Envoyez à distance le profil VPN à vos appareils

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 3 sur 3

0 commentaire