Révocation des certificats DigiCert

Les certificats émis par Jamf Pro avec DigiCert comme CA peuvent être automatiquement révoqués sur les ordinateurs et appareils mobiles. Vous pouvez activer la révocation automatique des certificats pendant la configuration de DigiCert en tant que CA dans Jamf Pro ou le faire ultérieurement. Lorsque la révocation automatique des certificats est activée et que le périmètre est défini dans les profils de configuration, les certificats DigiCert sont automatiquement révoqués des ordinateurs ou des appareils mobiles qui ne sont pas dans le périmètre.

Une des méthodes pour contrôler le périmètre consiste à utiliser un attribut d’extension. Ainsi, si vous créez un attribut d’extension pour indiquer que l’état d’un utilisateur final est, par exemple, « actif » ou « inactif », vous pouvez configurer le périmètre de façon à ce que tous les utilisateurs « inactifs » en soient exclus. De cette façon, les certificats des ordinateurs ou des appareils mobiles associés aux utilisateurs finaux inactifs seront automatiquement révoqués.

Pour plus d’informations sur les attributs d’extension, référez-vous à la section suivante du Guide de l’administrateur Jamf Pro.

Procédure

  1. Connectez-vous à Jamf Pro.

  2. Dans l’angle supérieur droit de la page, cliquez sur Réglages images/download/thumbnails/80765927/Icon_Settings_Hover.png .

  3. Cliquez sur Gestion globale.

  4. Cliquez sur Certificats PKI images/download/thumbnails/80765927/PKI.png .

  5. Cliquez sur Afficher dans la colonne Gérer les CA.

  6. Cliquez sur Modifier.

  7. Pour activer la révocation de certificat automatique, sélectionnez Activer la révocation de certificat automatique (par défaut). Pour désactiver la révocation de certificat automatique, sélectionnez Désactiver la révocation de certificat automatique.

  8. Cliquez sur Enregistrer.

Les certificats révoqués seront affichés avec un état « Inactif » et un état « Révoqué » dans la liste des certificats DigiCert.

Le service de révocation de Jamf Pro envoie des demandes de révocation soit toutes les 30 secondes, soit par lots de 100, selon le cas qui se présente en premier. Si le nombre de révocations est inférieur à 100, les demandes de révocation sont envoyées 30 secondes après que le premier profil de configuration a été configuré pour être supprimé. Si ce nombre est égal ou supérieur à 100, les 100 premières demandes de révocation sont envoyées immédiatement. Les autres demandes de révocation sont alors envoyées immédiatement par groupes de 100 ou sont différées de 30 secondes si leur nombre est inférieur à 100.

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2021 Jamf. Tous droits réservés.