Jamf를 사용하여 macOS 및 iOS 장치에 장치 인증서 배포

이 기사는 Jamf를 사용하여 macOS 및 iOS 디바이스에 대한 디바이스 검사를 위해 사용하는 디바이스 인증서를 배포하는 방법을 설명합니다.

참고

참고: 이 문서는 2024년 2월까지의 Jamf 버전을 기반으로 합니다． 문제 해결을 위해 Jamf 지원에 문의하십시오．

개요

Jamf를 MDM으로 사용하여 네트워크 내의 macOS 및 iOS 장치에 회사의 자체 서명된 인증서를 배포할 수 있습니다． 이는 장치 간의 장치 인증서 배포를 간소화합니다． MDM을 통해 인증서 배포를 관리하면 인증서 배포를 중앙에서 제어할 수 있으며, 강력한 보안 조치를 지속적으로 적용할 수 있습니다．

필수 조건

장치에 클라이언트를 설치하기 전에 장치 인증서가 배포됩니다
macOS 장치에 대한 관리자 권한이 필요합니다

참고: 장치에서 루트 권한이 있는 사용자는 인증서와 개인 키를 내보낼 수 있으며, IT 관리자는 이를 제한할 것을 권장합니다
인증서 파일은 PFX (p12) 형식이어야 합니다
인증서를 설치하려면 키를 보호하는 비밀번호를 알고 있어야 합니다
인증서 '발급자'는 Cato 관리 애플리케이션에 업로드된 서명 인증서와 일치해야 합니다
인증서는 최대 허용 크기가 2048 바이트입니다． 사이즈가 이보다 큰 인증서는 무시됩니다

macOS 및 iOS 장치용 인증서 배포

다음 단계를 따라 macOS 및 iOS 장치에 장치 인증서를 배포하십시오：

참고

참고: macOS 클라이언트 v5.4부터 VPN 페이로드를 활성화하고 VPN 프로파일을 설치할 필요가 없습니다． iOS 버전은 여전히 이 단계가 필요합니다．

1단계: 인증서 페이로드 활성화하기
2단계: VPN 페이로드 활성화(iOS 장치 및 macOS 클라이언트 v5.3 이하 버전에만 필요)
3단계: VPN 프로필 설치(iOS 장치 및 macOS 클라이언트 v5.3 이하 버전에만 필요)

1단계: 인증서 페이로드 활성화하기

필요한 인증서를 새 구성 프로필에 업로드합니다．

인증서 페이로드를 활성화하려면：

탐색 메뉴에서 구성 프로필을 선택합니다．
새로 만들기를 클릭합니다．

새 구성 프로필 화면이 표시됩니다．
인증서 탭을 선택하고 구성하다를 클릭합니다．
인증서를 업로드하고 인증서 이름과 비밀번호를 입력합니다．
모든 앱을 허용이 선택되었는지 확인합니다．
범위 탭을 선택하고 컴퓨터 또는 사용자를 정의합니다．

2단계: VPN 페이로드 활성화하기 (macOS v5.3 이하)

이 단계는 iOS 장치 또는 클라이언트 버전 v5.3 이하의 macOS 장치에 인증서를 배포할 때만 필요합니다.

VPN 페이로드로 이동하여 활성화합니다.
다음 설정을 사용하여 VPN 연결을 구성합니다: 
- 연결 유형: 사용자 정의 SSL 
- 식별자:
  - macOS: com.catonetworks.mac.CatoClient
  - iOS: CatoNetworks.CatoVPN 
- 서버: vpn.catonetworks.net 
- 계정: 계정 이름을 추가． 예시: CatoNetworksAccount．
- 공급업체 식별자：
  - macOS:  com.catonetworks.mac.CatoClient.CatoClientSysExtension
  - iOS: CatoNetworks.CatoVPN.CatoVPNNEExtenstion 
- 공급업체 지정 요구 사항: 비어있음
- 사용자 인증: 인증서 
- 제공업체 유형: 패킷 터널 
- 자격 증명: 'Certificates' 페이로드에서 인증서를 선택하십시오 
- 프록시 설정: 없음

3. 프로필을 파일에 저장하십시오．

3단계: VPN 프로필 설치하기 (macOS v5.3 이하)

이 단계는 iOS 장치나 클라이언트 버전 v5.3 이하의 macOS 장치에 인증서를 배포하는 경우에만 필요합니다．

VPN 프로필 파일을 설치하려면： 

macOS 장치에서：
- 프로필 파일을 더블 클릭하십시오
iOS 장치에서
- VPN 프로필을 기기에 원격으로 전송하십시오