Распределение сертификатов устройства на устройства macOS и iOS с использованием Jamf

Эта статья объясняет, как распределять сертификаты устройства, используемые для проверок устройства, на устройства macOS и iOS с использованием Jamf

Примечание

Примечание: Эта статья основана на версиях Jamf до февраля 2024. Для устранения неполадок свяжитесь с поддержкой Jamf.

Обзор

Вы можете распределять корпоративные самоподписанные сертификаты на устройства macOS и iOS в вашей сети, используя Jamf в качестве вашего MDM. Это упрощает распределение сертификатов устройства между устройствами. Управляя распределением сертификатов через MDM, вы можете централизованно контролировать их развертывание, обеспечивая постоянное соблюдение надежных мер безопасности.

Предварительные требования

  • Сертификат устройства распределяется до установки Клиента на устройство

  • Вы должны иметь права администратора для устройства macOS

    Примечание: пользователи с root-разрешениями на устройстве могут экспортировать сертификат и закрытый ключ, мы настоятельно рекомендуем, чтобы IT администраторы ограничили это

  • Файл сертификата должен быть в формате PFX (p12)

  • Вы должны знать пароль, защищающий ключ (необходим для установки сертификата)

  • «Издатель» сертификата должен соответствовать сертификату подписи, загруженному в Приложение Управления Cato

  • Максимально допустимый размер сертификатов - 2048 байт. Сертификаты, превышающие этот размер, будут игнорированы

Распределение сертификатов для устройств macOS и iOS

Следуйте этим шагам, чтобы распределить сертификаты устройства на устройства macOS и iOS:

Примечание

Примечание: С версии Клиента macOS v5.4 включение нагрузки VPN и установка профиля VPN не требуются. Версии iOS по-прежнему требуют этого шага

  • Шаг 1: Включить нагрузку сертификата

  • Шаг 2: Включите нагрузку VPN (это требуется только для iOS устройств и версии Клиента macOS v5.3 и ниже)

  • Шаг 3: Установите профиль VPN (это требуется только для iOS устройств и версии Клиента macOS v5.3 и ниже)

Шаг 1: Включение нагрузки сертификата

Загрузите требуемый сертификат в новый Профиль конфигурации.

Чтобы включить нагрузку сертификата:

  1. Из меню навигации выберите Профили конфигурации.

  2. Нажмите Новый.

    Отобразится экран Новый Профиль конфигурации.

  3. Выберите вкладку Сертификат и нажмите Настроить.

  4. Загрузите сертификат и введите Имя сертификата и Пароль.

  5. Убедитесь, что выбрано Разрешить доступ всем приложениям.

  6. Выберите вкладку Область и определите компьютеры или пользователей.

Шаг 2: Включение нагрузки VPN (macOS v5.3 и ниже)

Этот шаг необходим только для распределения сертификатов на устройства iOS или устройства macOS с версией Клиента v5.3 и ниже.

  1. Перейдите к нагрузке VPN и включите её.

  2. Настройте соединение VPN, используя следующие настройки: 

    • Тип соединения: Пользовательский SSL 

    • Идентификатор:

      • Для macOS: com.catonetworks.mac.CatoClient

      • Для iOS: CatoNetworks.CatoVPN 

    • Сервер: vpn.catonetworks.net 

    • Аккаунт: добавьте ваше Имя учетной записи. Например: CatoNetworksAccount.

    • Идентификатор пакета Провайдера:

      • Для macOS: com.catonetworks.mac.CatoClient.CatoClientSysExtension

      • Для iOS: CatoNetworks.CatoVPN.CatoVPNNEExtenstion 

    • Назначенное требование Провайдера: пусто

    • Аутентификация пользователей: Сертификат 

    • Тип: Пакетный туннель 

    • Данные для входа: Выберите сертификат из «Сертификаты» нагрузки 

    • Настройка прокси: Нет 

3. Сохранить профиль в файл.

Шаг 3: Установка профиля VPN (macOS v5.3 и ниже)

Этот шаг необходим только для распространения сертификатов на устройства iOS или устройства macOS с Версия клиента v5.3 и ниже.

Чтобы установить файл профиля VPN: 

  • На устройствах macOS:

    • Дважды щелкните на файле профиля

  • На устройстве iOS

    • Удаленно отправьте профиль VPN на ваши устройства

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев