この記事では、デバイスチェックに使用するデバイス証明書をJamfを使用してmacOSおよびiOSデバイスに配布する方法を説明します。
ノート
注意: この記事は、2024年2月までのJamfのバージョンに基づいています。 トラブルシューティングについては、Jamfサポートにお問い合わせください。
JamfをMDMとして使用して、ネットワーク内のmacOSおよびiOSデバイスに企業の自己署名証明書を配布できます。 これにより、デバイス間でのデバイス証明書の配布が簡素化されます。 MDMを介して証明書の配布を管理することで、証明書の導入を集中管理し、堅牢なセキュリティ対策が一貫して施されるように確保できます。
- デバイス証明書は、クライアントがデバイスにインストールされる前に配布されます。
-
macOSデバイスに対して権限を持っている必要があります
注意: デバイスでroot権限を持つユーザーが証明書および秘密鍵をエクスポートすることができるため、管理者によりこれを制限することを強くお勧めします
- 証明書ファイルは、PFX(p12)フォーマットでなければなりません。
- キーを保護するパスワードを知っている必要があります(証明書をインストールするために必要です)。
- 証明書の「発行者」は、Cato管理画面にアップロードされる署名証明書と一致している必要があります。
- 証明書の最大許可サイズは2048バイトです。 このサイズより大きな証明書は無視されます。
macOSおよびiOSデバイスにデバイス証明書を配布するには、次の手順に従ってください:
ノート
注意: macOSクライアントバージョン5.4以降では、VPNペイロードの有効化およびVPNプロファイルのインストールは不要です。 iOSバージョンでは依然としてこのステップが必要です。
- ステップ1: 証明書のペイロードを有効化する
- ステップ2: VPNペイロードを有効化する(これはiOSデバイスおよびmacOSクライアントv5.3以下のみが対象です)
- ステップ3: VPNプロファイルをインストールする(これはiOSデバイスおよびmacOSクライアントv5.3以下のみが対象です)
必要な証明書を新しい構成プロファイルにアップロードします。
このステップは、iOSデバイスまたはクライアントv5.3以下のmacOSデバイスへの証明書配布が必要な場合にのみ必要です。
- VPNペイロードに移動し、有効化します。
-
以下の設定を使用してVPN接続を設定します:
- 接続タイプ: カスタムSSL
-
識別子:
- macOS用: com.catonetworks.mac.CatoClient
- iOS用: CatoNetworks.CatoVPN
- サーバー: vpn.catonetworks.net
- アカウント: アカウント名を追加します。 例: CatoNetworksAccount.
-
プロバイダバンドル識別子:
注: 以下のとおりに正確に識別子を使用します(iOS識別子のエクステンションのスペルミスも含む)。- macOS用: com.catonetworks.mac.CatoClient.CatoClientSysExtension
- iOS用: CatoNetworks.CatoVPN.CatoVPNNEExtenstion
- プロバイダ指定条件: 空
- ユーザー認証: 証明書
- プロバイダタイプ: パケットトンネル
- 認証情報: 「証明書」ペイロードから証明書を選択します。
- プロキシ設定: なし
3. プロファイルをファイルに保存します。
0件のコメント
サインインしてコメントを残してください。