Jamf Pro 統合ガイド

DigiCert® Trust Lifecycle Manager は次の統合方式を使用して、Jamf Pro モバイルデバイス管理（MDM）環境を通じて証明書発行を行うことができます。リンクを選択して、各統合方式を設定する方法について詳細ガイドを確認してください。

統合方式	説明
SCEP 統合	Trust Lifecycle Manager の SCEP（Simple Certificate Enrollment Protoco）サービスを使用して、Jamf Pro MDM 環境の証明書を申請します。動的申請コードのある SCEP は、プライベートキーがエンドユーザーデバイスで生成されて、Jamf Pro プラットフォームに決して保存されないため、最も安全な統合方式です。また、この方式は SAN エクステンションおよびサブジェクト DN の固定値フィールドを含む、幅広い証明書オプションをサポートしています。
SCEP 統合（手動シート作成）	設定を行うため（上に表示した）主要な SCEP 統合方式では、申請した証明書に対して自動的にシートレコードが Trust Lifecycle Manager に作成されます。 SCEP を介して証明書を申請する前に手動でのシートレコードの作成を希望する場合は、代わりに左側にある統合方式を選択してください。
API 統合	Trust Lifecycle Manager の REST API サービスを使用して、Jamf Pro MDM 環境の証明書を申請します。この方式は、現在 SCEP よりも必要とする設定が少なくなっていますが、SAN エクステンションや証明書のサブジェクト DN の固定値フィールドをサポートしていません。

統合方式

説明

SCEP 統合

Trust Lifecycle Manager の SCEP（Simple Certificate Enrollment Protoco）サービスを使用して、Jamf Pro MDM 環境の証明書を申請します。

動的申請コードのある SCEP は、プライベートキーがエンドユーザーデバイスで生成されて、Jamf Pro プラットフォームに決して保存されないため、最も安全な統合方式です。また、この方式は SAN エクステンションおよびサブジェクト DN の固定値フィールドを含む、幅広い証明書オプションをサポートしています。

SCEP 統合（手動シート作成）

設定を行うため（上に表示した）主要な SCEP 統合方式では、申請した証明書に対して自動的にシートレコードが Trust Lifecycle Manager に作成されます。

SCEP を介して証明書を申請する前に手動でのシートレコードの作成を希望する場合は、代わりに左側にある統合方式を選択してください。

API 統合

Trust Lifecycle Manager の REST API サービスを使用して、Jamf Pro MDM 環境の証明書を申請します。

この方式は、現在 SCEP よりも必要とする設定が少なくなっていますが、SAN エクステンションや証明書のサブジェクト DN の固定値フィールドをサポートしていません。

注記

どの方式を使用したらいいか分からない場合、デジサートは最初に SCEP 統合方式を選択することを推奨しています。これは、高いレベルのセキュリティと最も多くの証明書オプションを提供する一方で、シート作成が自動で行われるため、設定も簡素化されています。

API 統合方式から SCEP に移行する方法に関して詳しくは、「API 統合から SCEP 統合への移行」を参照してください。
統合について詳しくは、次の Jamf の技術ペーパーを参照してください。『Jamf Pro を使用した DigiCert との統合』。

このセクションの内容: