この記事では、デバイスのチェックに使用されるデバイス証明書をJamfを使ってmacOSおよびiOSデバイスに配布する方法について説明します
注意
注意: この記事は、2024年2月までのJamfのバージョンに基づいています。 トラブルシューティングについては、Jamfサポートにお問い合わせください。
JamfをMDMとして使用して、ネットワーク内のmacOSおよびiOSデバイスに企業の自己署名証明書を配布できます。 これにより、デバイス間でのデバイス証明書の配布が簡素化されます。 MDMを介して証明書の配布を管理することで、証明書の導入を集中管理し、堅牢なセキュリティ対策が一貫して施されるように確保できます。
-
デバイス証明書はクライアントがデバイスにインストールされる前に配布されます
-
macOSデバイスに対して権限を持っている必要があります
注意: デバイスでroot権限を持つユーザーが証明書および秘密鍵をエクスポートすることができるため、管理者によりこれを制限することを強くお勧めします
-
証明書ファイルはPFX (p12)形式でなければいけません
-
キーを保護するパスワードを知っている必要があります(証明書をインストールするために必要)
-
証明書の'発行者'は、Cato管理画面にアップロードされた署名証明書と一致する必要があります
-
証明書には最大許容サイズとして2048バイトがあります。 このサイズを超える証明書は無視されます
macOSおよびiOSデバイスにデバイス証明書を配布するには、次の手順に従ってください:
注意
注意: macOSクライアントバージョン5.4以降では、VPNペイロードの有効化およびVPNプロファイルのインストールは不要です。 iOSバージョンでは依然としてこのステップが必要です。
-
ステップ1: 証明書ペイロードを有効にする
-
ステップ 2: VPNペイロードを有効にする(これはiOSデバイスおよびmacOSクライアントバージョン5.3以下でのみ必要です)
-
ステップ 3: VPNプロファイルをインストールする(これはiOSデバイスおよびmacOSクライアントバージョン5.3以下でのみ必要です)
必要な証明書を新しい構成プロファイルにアップロードします。
このステップは、iOSデバイスまたはクライアントv5.3以下のmacOSデバイスへの証明書配布が必要な場合にのみ必要です。
-
VPN ペイロードに移動して有効にします。
-
以下の設定を使用してVPN接続を設定します:
-
接続タイプ: カスタムSSL
-
識別子:
-
macOSの場合: com.catonetworks.mac.CatoClient
-
iOSの場合: CatoNetworks.CatoVPN
-
-
サーバー: vpn.catonetworks.net
-
アカウント: あなたのアカウント名を追加します。 例:CatoNetworksAccount。
-
プロバイダーバンドル識別子:
-
macOSの場合: com.catonetworks.mac.CatoClient.CatoClientSysExtension
-
iOSの場合: CatoNetworks.CatoVPN.CatoVPNNEExtenstion
-
-
プロバイダー指定要件: 空
-
ユーザー認証: 証明書
-
プロバイダータイプ: パケットトンネル
-
クレデンシャル: '証明書' ペイロードから証明書を選択します
-
プロキシ設定: なし
-
3. プロファイルをファイルに保存します。
0件のコメント
サインインしてコメントを残してください。