Cet article explique comment distribuer les certificats de périphérique utilisés pour les vérifications de périphérique aux appareils macOS et iOS en utilisant Jamf
Remarque
Remarque : Cet article est basé sur les versions Jamf jusqu'à février 2024. Pour le dépannage, veuillez contacter le support Jamf.
Vous pouvez distribuer vos certificats auto-signés d'entreprise aux appareils macOS et iOS de votre réseau en utilisant Jamf comme votre gestionnaire de périphériques mobiles. Cela simplifie la distribution des certificats de périphérique sur les appareils. En gérant la distribution des certificats par le biais d'un gestionnaire de périphériques mobiles, vous pouvez contrôler de manière centralisée le déploiement des certificats, garantissant que des mesures de sécurité robustes sont systématiquement appliquées.
-
Le certificat de périphérique est distribué avant que le Client ne soit installé sur un appareil
-
Vous devez disposer des permissions administrateur pour l'appareil macOS
Remarque: les utilisateurs avec des permissions root sur l'appareil peuvent exporter le certificat et la clé privée, nous recommandons fortement que les administrateurs informatiques restreignent cela
-
Le fichier de certificat doit être au format PFX (p12)
-
Vous devez connaître le mot de passe protégeant la clé (nécessaire pour installer le certificat)
-
L'émetteur du certificat doit correspondre au certificat de signature qui est chargé dans l'application de gestion Cato
-
Les certificats ont une taille maximale autorisée de 2048 octets. Les certificats supérieurs à cette taille seront ignorés
Suivez ces étapes pour distribuer des certificats de périphérique aux appareils macOS et iOS :
Remarque
Remarque : Depuis macOS Client v5.4, activer la charge VPN et installer le profil VPN ne sont pas requis. Les versions iOS nécessitent toujours cette étape
-
Étape 1 : Activer la charge de certificat
-
Étape 2 : Activer la charge VPN (ceci est uniquement requis sur les appareils iOS et macOS Client v5.3 et inférieurs)
-
Étape 3 : Installer le profil VPN (ceci est uniquement requis sur les appareils iOS et macOS Client v5.3 et inférieurs)
Téléchargez le certificat requis sur le nouveau profil de configuration.
Pour activer la charge de certificat :
-
Depuis le menu de navigation, sélectionnez Profils de Configuration.
-
Cliquez sur Nouveau.
L'écran Nouveau Profil de Configuration est affiché.
-
Sélectionnez l'onglet Certificat et cliquez sur Configurer.
-
Téléchargez le certificat et saisissez le Nom du Certificat et le Mot de Passe.
-
Assurez-vous que Permettre l'accès à toutes les applications est sélectionné.
-
Sélectionnez l'onglet Périmètre et définissez les ordinateurs ou utilisateurs.
Cette étape n'est nécessaire que pour distribuer des certificats aux appareils iOS ou aux appareils macOS avec une version Client v5.3 et inférieure.
-
Allez à la charge VPN et activez-la.
-
Configurez la connexion VPN en utilisant les paramètres suivants :
-
Type de Connexion : SSL Personnalisé
-
Identifiant :
-
Pour macOS : com.catonetworks.mac.CatoClient
-
Pour iOS : CatoNetworks.CatoVPN
-
-
Serveur : vpn.catonetworks.net
-
Compte : ajoutez votre nom de compte. Par exemple : CatoNetworksAccount.
-
Identifiant du Fournisseur de Paquet :
-
Pour macOS : com.catonetworks.mac.CatoClient.CatoClientSysExtension
-
Pour iOS : CatoNetworks.CatoVPN.CatoVPNNEExtenstion
-
-
Exigence Désignée par le Fournisseur : vide
-
Authentifications Utilisateur : Certificat
-
Type de Fournisseur : Tunnel de Paquets
-
Identifiants : Choisissez le certificat depuis la charge de 'Certificats'
-
Configuration du Proxy : Aucune
-
3. Enregistrez le profil dans un fichier.
Cette étape n'est nécessaire que pour distribuer des certificats aux appareils iOS ou aux appareils macOS avec une version Client v5.3 et inférieure.
Pour installer le fichier de profil VPN :
-
Sur les appareils macOS :
-
Double-cliquez sur le fichier de profil
-
-
Sur un appareil iOS
-
Envoyez à distance le profil VPN à vos appareils
-
0 commentaire
Vous devez vous connecter pour laisser un commentaire.