Zurückziehen von DigiCert Zertifikaten

Zertifikate, die von Jamf Pro mit DigiCert als Zertifizierungsstelle ausgestellt werden, können automatisch von Computern und Mobilgeräten zurückgezogen werden. Sie können das automatische Zurückziehen von Zertifikaten im Zuge der Konfiguration von DigiCert als Zertifizierungsstelle in Jamf Pro oder auch später konfigurieren. Wenn das automatische Zurückziehen von Zertifikaten aktiviert ist und in einem Konfigurationsprofil ein Anwendungsbereich festgelegt wurde, werden DigiCert Zertifikate automatisch von Computern oder Mobilgeräten zurückgezogen, wenn diese aus dem Anwendungsbereich entfernt werden.

Eine Methode zum Steuern des Anwendungsbereichs ist die Verwendung eines Erweiterungsattributs. Wenn Sie beispielsweise ein Erweiterungsattribut erstellen, mit dem der Status eines Endbenutzers (z. B. „aktiv“ oder „inaktiv“) angegeben wird, können Sie den Anwendungsbereich so konfigurieren, dass alle als „inaktiv“ gekennzeichneten Benutzer außerhalb des Anwendungsbereichs liegen. Dementsprechend werden Zertifikate auf Computern oder Mobilgeräten, die inaktiven Endbenutzern zugewiesen sind, automatisch entfernt.

Weitere Informationen zu Erweiterungsattributen finden Sie in den folgenden Abschnitten im Jamf Pro Leitfaden für Administratoren:

Verfahren

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/80765927/Icon_Settings_Hover.png .

  3. Klicken Sie auf Globale Verwaltung.

  4. Klicken Sie auf PKI-Zertifikate images/download/thumbnails/80765927/PKI.png .

  5. Klicken Sie in der Spalte „CA verwalten“ auf Anzeigen.

  6. Klicken Sie auf Bearbeiten.

  7. Wenn die Zertifikate automatisch zurückgezogen werden sollen, wählen Sie Enable automatic certificate revocation (Zertifikate automatisch zurückziehen). Diese Einstellung ist standardmäßig aktiviert. Wenn keine Zertifikate automatische zurückgezogen werden sollen, wählen Sie Disable automatic certificate revocation (Zertifikate nicht automatisch zurückziehen).

  8. Klicken Sie auf Speichern.

Wenn die Liste der DigiCert Zertifikate angezeigt wird, werden zurückgezogene Zertifikate mit dem Status „Inaktiv“ oder „Zurückgezogen“ gekennzeichnet.

Der Jamf Pro Dienst zum Zurückziehen von Zertifikaten sendet Anforderungen zum Zurückziehen von Zertifikaten entweder alle 30 Sekunden oder in Paketen von je 100 Anforderungen, je nachdem, welche Bedingung eher erfüllt ist. Wenn weniger als 100 Zertifikate zurückgezogen werden sollen, werden die entsprechenden Anforderungen 30 Sekunden nach dem zum Entfernen des ersten Konfigurationsprofils festgelegten Zeitpunkt gesendet. Bei mehr als 100 zurückzuziehenden Zertifikaten werden die ersten 100 Anforderungen zum Zurückziehen von Zertifikaten sofort gesendet. Daraufhin werden weitere Anforderungen sofort in Gruppen zu 100 gesendet. Verbleiben weniger als 100 Anforderungen, werden diese 30 Sekunden verzögert.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.