Revocación de certificados de DigiCert

Los certificados emitidos desde Jamf Pro utilizando DigiCert como CA pueden revocarse automáticamente desde ordenadores y dispositivos móviles. Puedes activar la revocación de certificado automática al configurar DigiCert como CA en Jamf Pro o después. Si la revocación de certificado automática está activada y se ha definido el ámbito en los perfiles de configuración, los certificados DigiCert se revocarán desde ordenadores o dispositivos móviles si quedan fuera del ámbito.

Una forma de controlar el ámbito es usando un atributo de extensión. Por ejemplo, si creas un atributo de extensión para indicar el estado de un usuario final, como «activo» o «inactivo», puedes configurar el ámbito para que todos los usuarios con el estado «inactivo» queden fuera del ámbito. De este modo, los certificados en ordenadores o dispositivos móviles asociados a usuarios finales inactivos se revocarán automáticamente.

Puedes consultar más información relacionada con los atributos de extensión en las siguientes secciones de la Guía del administrador de Jamf Pro:

Procedimiento

  1. Inicia sesión en Jamf Pro.

  2. En la esquina superior derecha de la página, haz clic en Ajustes images/download/thumbnails/80765927/Icon_Settings_Hover.png .

  3. Haz clic en Gestión global.

  4. Haz clic en Certificados PKI images/download/thumbnails/80765927/PKI.png .

  5. Haz clic en Ver en la columna «Gestionar CA».

  6. Haz clic en Editar.

  7. Para activar la revocación de certificados automática, selecciona Activar revocación de certificado automática (por omisión). Para desactivar la revocación de certificados automática, selecciona Desactivar revocación de certificado automática.

  8. Haz clic en Save (Guardar).

Al visualizar la lista de certificados de DigiCert, los certificados revocados tendrán el estado «inactivo» y «Revocado».

El servicio de revocación de Jamf Pro envía solicitudes de revocación cada 30 segundos o bien en lotes de 100, según qué restricción se cumple primero. Si hay menos de 100 revocaciones, las solicitudes de revocación se envían 30 segundos después de que se haya establecido la eliminación del primer perfil de configuración. Si hay 100 o más revocaciones, las primeras 100 solicitudes de revocación se envían inmediatamente. A partir de ahí, las solicitudes de revocación subsiguientes se envían inmediatamente en grupos de 100 o se aplazan 30 segundos si quedan menos de 100.

Copyright     Política de privacidad     Condiciones de uso     Seguridad
© copyright 2002-2021 Jamf. Todos los derechos reservados.