Zurückziehen von Venafi Zertifikaten

Zertifikate, die von Jamf Pro mit Venafi als Zertifizierungsstelle ausgestellt werden, können automatisch von Computern und Mobilgeräten zurückgezogen werden. Sie können das automatische Zurückziehen von Zertifikaten im Zuge der Konfiguration von Venafi als Zertifizierungsstelle in Jamf Pro oder auch später konfigurieren. Wenn das automatische Zurückziehen von Zertifikaten aktiviert ist und in einem Konfigurationsprofil ein Anwendungsbereich festgelegt wurde, werden Venafi Zertifikate automatisch von Computern oder Mobilgeräten zurückgezogen, wenn diese aus dem Anwendungsbereich entfernt werden.

  1. Klicken Sie in Jamf Pro oben rechts auf der Seite auf Einstellungen .
  2. Klicken Sie im Abschnitt Globale Verwaltung auf PKI-Zertifikate .
  3. Klicken Sie in der Spalte „CA verwalten“ auf Anzeigen.
  4. Klicken Sie auf Bearbeiten .
  5. Aktivieren oder deaktivieren Sie bei Bedarf das automatische Zurückziehen von Zertifikaten (standardmäßig aktiviert).
  6. Klicken Sie auf Speichern .

In der Liste der Venafi Zertifikate werden zurückgezogene Zertifikate mit dem Status „Inaktiv“ und „Zurückgezogen“ gekennzeichnet.

Der Jamf Pro Dienst zum Zurückziehen von Zertifikaten sendet Anforderungen zum Zurückziehen von Zertifikaten entweder alle 30 Sekunden oder in Paketen von je 100 Anforderungen, je nachdem, welche Bedingung eher erfüllt ist. Wenn weniger als 100 Zertifikate zurückgezogen werden sollen, werden die entsprechenden Anforderungen 30 Sekunden nach dem zum Entfernen des ersten Konfigurationsprofils festgelegten Zeitpunkt gesendet. Bei mehr als 100 zurückzuziehenden Zertifikaten werden die ersten 100 Anforderungen zum Zurückziehen von Zertifikaten sofort gesendet. Daraufhin werden weitere Anforderungen sofort in Gruppen zu 100 gesendet. Verbleiben weniger als 100 Anforderungen, werden diese 30 Sekunden verzögert.