Perfil de certificado

  • EF

El elemento Biblioteca de certificados le permite cargar certificados e identidades de certificado e implementarlos en sus dispositivos Apple. Es posible que desee usar este elemento de biblioteca si está configurando servicios que requieren una cadena de confianza de certificados válida o aplicaciones que admiten la autenticación basada en certificados.

Crear un perfil de certificado

  1. Vaya a Biblioteca en la barra de navegación de la izquierda. 

  2. Seleccione Agregar nuevo en la esquina superior derecha.

  3. Seleccione el elemento Biblioteca de certificados y haga clic en Agregar y configurar.

  4. Dale un título descriptivo a tu artículo de la biblioteca.

  5. Asigne el elemento de la biblioteca de certificados a un Blueprint.

Certificados

Seleccione el tipo de certificado que está implementando.

  • Los archivos de certificado con formato PKCS #1 tienen una extensión de archivo de .cer, .crt o .der. Contienen un certificado sin una clave privada correspondiente.

  • Los archivos de certificado con formato PKCS #12 tienen una extensión de archivo de .p12 o .pfx. Contienen un certificado y la clave privada correspondiente. Para configurar el elemento de la biblioteca de certificados para PKCS #12, consulte la sección Certificados con formato PKCS #12 a continuación.

  • Los certificados de AD CS se generan a partir de un entorno PKI de Servicios de certificados de Microsoft Active Directory. Para configurar el elemento Biblioteca de certificados para AD CS, consulte la sección Certificados de AD CS a continuación.

Certificados con formato PKCS #12

Si se eligió el tipo de certificado con formato PKCS #12 , siga los pasos que se indican a continuación para completar la configuración según las necesidades de su entorno. 

  1. Nombre del certificadoAsigne al certificado un nombre que aparecerá en el perfil de configuración que se muestra en Preferencias del sistema.

  2. Contraseña del certificadoEsta opción aparece al seleccionar el tipo de certificado con formato PKCS #12. Introduzca la contraseña utilizada para descifrar la identidad del certificado. 

  3. CertificadoHaga clic para cargar su certificado o archivo de identidad de certificado. También puede arrastrarlo al cuadro Certificado.

  4. Permitir que las aplicaciones accedan a la clave privadaEsta opción aparece al seleccionar los tipos de certificado con formato PKCS #12 o certificado AD CS . Al seleccionarlo, todas las aplicaciones de la Mac podrán usar automáticamente la identidad del certificado. Esto es útil si usas la identidad con aplicaciones o servicios que admiten la autenticación basada en certificados. Si anula la selección de esta opción, los usuarios con privilegios de administrador deberán usar la aplicación Llavero para permitir el uso de la identidad del certificado.

  5. Evitar que los datos de la clave privada se extraigan del llaveroEsta opción aparece al seleccionar los tipos de certificado con formato PKCS #12 o certificado AD CS . Evita que la clave privada de la identidad del certificado se exporte desde el macOS llavero y garantiza que la identidad solo se use en el Mac en el que se implementó.

  6. Haga clic en Guardar.  

Certificados de AD CS

Si se eligió el tipo de certificado AD CS , siga los pasos que se indican a continuación para completar la configuración según las necesidades de su entorno. 

Para implementar certificados de AD CS a través de Kandji, primero se debe configurar y configurar la integración de AD CS .

  1. Introduzca un Certificatename. Esto aparecerá en el perfil de configuración que se muestra en Preferencias del sistema.

  2. Introduzca un asunto de certificado. El asunto del certificado se utiliza normalmente para identificar el dispositivo dentro de la autoridad de certificación. Puede ser cualquier cosa que desee, como la variable globalKandji $SERIAL_NUMBER. El uso de la variable global $SERIAL_NUMBER insertará el número de serie del dispositivo en el perfil antes de enviarlo al dispositivo.

  3. Opcionalmente, si su entorno lo requiere, puede especificar nombres alternativos de sujeto (SAN) adicionales que se enviarán en la solicitud.  

  4. Introduzca un nombre de plantilla. Este es el nombre de la plantilla de certificado de equipo de AD CS que se usa para generar certificados de AD CS.

  5. Seleccione un servidor AD CS en el menú desplegable. Los servidores de AD CS se agregan durante la configuración de la integración de AD CS.

  6. Seleccione un tamaño de clave para el certificado.

  7. Opcionalmente, seleccione Permitir que las aplicaciones accedan a la clave privada. Esto puede ser útil para las aplicaciones que admiten la autenticación basada en certificados.

  8. Opcionalmente, seleccione Impedir que los datos de clave privada se extraigan del llavero.

  9. Haga clic en Guardar.