使用Jamf将设备证书分发到macOS和iOS设备

本文解释如何使用 Jamf 将用于设备检查的设备证书分发到 macOS 和 iOS 设备。

注意

注意: 本文基于截至2024年2月的Jamf版本。 如需故障排除,请联系Jamf支持。

概述

您可以使用Jamf作为您的MDM将公司自签名证书分发到网络中的macOS和iOS设备。 这简化了各设备之间设备证书的分发。 通过MDM管理证书分发,您可以集中控制证书的部署,确保始终执行强大的安全措施。

先决条件

  • 设备证书在客户端安装到设备之前分发。

  • 您必须拥有macOS设备的管理员权限

    注意: 具有设备root权限的用户可以导出证书和私钥,我们强烈建议IT管理员限制它

  • 证书文件必须是PFX (p12) 格式。
  • 您必须知道保护密钥的密码(安装证书所需)。
  • 证书‘发行人’必须与上传到Cato管理应用程序中的签名证书匹配。
  • 证书的最大允许大小为2048字节。 超过此大小的证书将被忽略。

为macOS和iOS设备分发证书

请按照以下步骤将设备证书分发到macOS和iOS设备:

注意

注意: 从macOS客户端v5.4起,不再需要启用VPN负载和安装VPN配置文件。 iOS版本仍然需要此步骤。

  • 步骤1:启用证书负载。
  • 步骤2:启用VPN负载(仅在iOS设备和macOS客户端v5.3及以下版本上需要)。
  • 步骤3:安装VPN配置文件(仅在iOS设备和macOS客户端v5.3及以下版本上需要)。

步骤1:启用证书负载

将所需证书上传到新配置文件。

启用证书负载:

  1. 从导航菜单中,选择 数据丢失防护配置文件

  2. 点击新建

    会显示新配置文件屏幕。

  3. 选择 证书 标签页并点击 配置
  4. 上传证书并输入证书名称和密码。
  5. 确保选择了 允许所有应用访问
  6. 选择 范围 标签页并定义计算机或用户。

步骤2:启用VPN负载(macOS v5.3及以下)

此步骤仅适用于向iOS设备或客户端版本为v5.3及以下的macOS设备分发证书。

  1. 转到 VPN 负载并启用它。

  2. 使用以下设置配置VPN连接: 

    • 连接类型: 自定义SSL 

    • 标识符:

      • 用于macOS:  com.catonetworks.mac.CatoClient
      • 用于iOS:  CatoNetworks.CatoVPN 
    • 服务器: vpn.catonetworks.net 
    • 账户: 添加您的账户名称。 例如: CatoNetworksAccount。

    • 提供商包标识符:
      注意: 使用标识符与下面写的一样(包括在iOS标识符上的拼写错误)。

      • 用于macOS:  com.catonetworks.mac.CatoClient.CatoClientSysExtension
      • 用于iOS:  CatoNetworks.CatoVPN.CatoVPNNEExtenstion 
    • 提供商指定要求:
    • 用户认证: 证书 
    • 提供商类型: 数据包隧道 
    • 凭证: 从‘证书’负载中选择证书。 
    • 代理设置: 无 

3. 将配置文件保存到文件。

步骤3:安装VPN配置文件(macOS v5.3及以下)

此步骤仅适用于向iOS设备或客户端版本为v5.3及以下的macOS设备分发证书。

要安装VPN配置文件: 

  • 在macOS设备上:

    • 双击配置文件

  • 在iOS设备上

    • 远程发送VPN配置文件到您的设备

这篇文章有帮助吗?

3 人中有 3 人觉得有帮助

0 条评论