使用Jamf将设备证书分发到macOS和iOS设备

本文解释了如何使用Jamf将用于设备检查的设备证书分发到macOS和iOS设备

注意

注意: 本文基于截至2024年2月的Jamf版本。 如需故障排除,请联系Jamf支持。

概述

您可以使用Jamf作为您的MDM将公司自签名证书分发到网络中的macOS和iOS设备。 这简化了各设备之间设备证书的分发。 通过MDM管理证书分发,您可以集中控制证书的部署,确保始终执行强大的安全措施。

先决条件

  • 在设备上安装客户端之前,已分发设备证书

  • 您必须拥有macOS设备的管理员权限

    注意: 具有设备root权限的用户可以导出证书和私钥,我们强烈建议IT管理员限制它

  • 证书文件必须是PFX (p12) 格式

  • 您必须知道保护密钥的密码(需要安装证书)

  • 证书‘发行人’必须匹配上传到Cato管理应用程序中的签名证书

  • 证书的最大允许大小为2048字节。 超过此大小的证书将被忽略

为macOS和iOS设备分发证书

请按照以下步骤将设备证书分发到macOS和iOS设备:

注意

注意: 从macOS客户端v5.4起,不再需要启用VPN负载和安装VPN配置文件。 iOS版本仍然需要此步骤。

  • 步骤1:启用证书负载

  • 步骤2:启用VPN负载(仅适用于iOS设备和macOS客户端v5.3及以下版本)

  • 步骤3:安装VPN配置文件(仅适用于iOS设备和macOS客户端v5.3及以下版本)

步骤1:启用证书负载

将所需证书上传到新配置文件。

要启用证书负载:

  1. 从导航菜单中,选择配置文件

  2. 点击新建

    会显示新配置文件屏幕。

  3. 选择证书标签页并点击配置

  4. 上传证书并输入证书名称和密码。

  5. 确保选择了允许所有应用程序访问

  6. 选择范围标签页并定义计算机或用户。

步骤2:启用VPN负载(macOS v5.3及以下)

此步骤仅适用于向iOS设备或客户端版本为v5.3及以下的macOS设备分发证书。

  1. 进入VPN负载并启用。

  2. 使用以下设置配置VPN连接: 

    • 连接类型: 自定义SSL 

    • 标识符:

      • 对于macOS: com.catonetworks.mac.CatoClient

      • 对于iOS: CatoNetworks.CatoVPN 

    • 服务器: vpn.catonetworks.net 

    • 账户: 添加您的账户名称。 例如:CatoNetworksAccount。

    • 供应商包标识符:

      • 对于macOS: com.catonetworks.mac.CatoClient.CatoClientSysExtension

      • 对于iOS: CatoNetworks.CatoVPN.CatoVPNNEExtenstion 

    • 提供商指定要求:

    • 用户身份验证: 证书 

    • 提供商类型: 数据包隧道 

    • 凭证: 从'证书'负载中选择证书 

    • 代理设置: 无 

3. 将配置文件保存到文件。

步骤3:安装VPN配置文件(macOS v5.3及以下)

此步骤仅适用于向iOS设备或客户端版本为v5.3及以下的macOS设备分发证书。

要安装VPN配置文件: 

  • 在macOS设备上:

    • 双击配置文件

  • 在iOS设备上

    • 远程发送VPN配置文件到您的设备

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论