Revocación de certificados de Venafi
Los certificados emitidos utilizando Venafi como proveedor de PKI pueden revocarse automáticamente desde ordenadores y dispositivos móviles. Puedes activar la revocación automática de certificados para tu integración de Venafi. Si la revocación automática de certificados está activada y se ha definido el ámbito en los perfiles de configuración, los certificados se revocarán desde ordenadores o dispositivos móviles si quedan fuera del ámbito. La revocación automática de certificados está activada por omisión.
-
Inicia sesión en Jamf Pro.
-
En la esquina superior derecha de la página, haz clic en Ajustes .
-
Haz clic en Gestión global.
-
Haz clic en Certificados PKI .
-
Haz clic en Ver en la columna «Gestionar CA».
-
Haz clic en Editar.
-
La casilla Activar de «Automatic Certificate Revocation» (Revocación automática de certificados) está seleccionada por omisión. Para desactivar la revocación automática de certificados, desmarca Activar.
-
Haz clic en Save (Guardar).
Al visualizar la lista de certificados emitidos por Venafi en Jamf Pro, los certificados revocados tendrán el estado Inactivo y Revocado.
El servicio de revocación de Jamf Pro envía solicitudes de revocación cada 30 segundos o bien en lotes de 100, según qué restricción se cumple primero. Si hay menos de 100 revocaciones, las solicitudes de revocación se envían 30 segundos después de que se haya establecido la eliminación del primer perfil de configuración. Si hay 100 o más revocaciones, las primeras 100 solicitudes de revocación se envían inmediatamente. A partir de ahí, las solicitudes de revocación subsiguientes se envían inmediatamente en grupos de 100 o se aplazan 30 segundos si quedan menos de 100.