Zurückziehen von Venafi Zertifikaten
Zertifikate, die mit Venafi als PKI-Anbieter ausgestellt wurden, können automatisch von Computern und Mobilgeräten zurückgezogen werden. Sie können für Ihre Venafi-Integration das automatische Zurückziehen von Zertifikaten aktivieren. Wenn das automatische Zurückziehen von Zertifikaten aktiviert ist und in einem Konfigurationsprofil ein Anwendungsbereich festgelegt wurde, werden Zertifikate automatisch von Computern oder Mobilgeräten zurückgezogen, wenn diese aus dem Anwendungsbereich entfernt werden. Das automatische Zurückziehen von Zertifikaten ist standardmäßig aktiviert.
-
Melden Sie sich bei Jamf Pro an.
-
Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen .
-
Klicken Sie auf Globale Verwaltung.
-
Klicken Sie auf PKI-Zertifikate .
-
Klicken Sie in der Spalte „CA verwalten“ auf Anzeigen.
-
Klicken Sie auf Bearbeiten.
-
Das Feld Aktivieren für das automatische Zurückziehen von Zertifikaten ist standardmäßig ausgewählt. Wenn Sie das automatische Zurückziehen von Zertifikaten deaktivieren wollen, entfernen Sie die Markierung bei Aktivieren.
-
Klicken Sie auf Speichern.
Wenn die Liste der von Venafi in Jamf Pro ausgestellten Zertifikate angezeigt wird, werden zurückgezogene Zertifikate mit dem Status „Inaktiv“ und „Zurückgezogen“ gekennzeichnet.
Der Jamf Pro Dienst zum Zurückziehen von Zertifikaten sendet Anforderungen zum Zurückziehen von Zertifikaten entweder alle 30 Sekunden oder in Paketen von je 100 Anforderungen, je nachdem, welche Bedingung eher erfüllt ist. Wenn weniger als 100 Zertifikate zurückgezogen werden sollen, werden die entsprechenden Anforderungen 30 Sekunden nach dem zum Entfernen des ersten Konfigurationsprofils festgelegten Zeitpunkt gesendet. Bei mehr als 100 zurückzuziehenden Zertifikaten werden die ersten 100 Anforderungen zum Zurückziehen von Zertifikaten sofort gesendet. Daraufhin werden weitere Anforderungen sofort in Gruppen zu 100 gesendet. Verbleiben weniger als 100 Anforderungen, werden diese 30 Sekunden verzögert.