Révocation du certificat DigiCert

Les certificats émis par Jamf Pro avec DigiCert comme CA peuvent être automatiquement révoqués des ordinateurs et des appareils mobiles. Vous pouvez activer la révocation automatique des certificats pendant la configuration de DigiCert en tant que CA dans Jamf Pro ou le faire ultérieurement. Lorsque la révocation automatique des certificats est activée et que le périmètre est défini dans les profils de configuration, les certificats DigiCert sont automatiquement révoqués des ordinateurs ou des appareils mobiles qui ne se trouvent pas dans le périmètre.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Gestion globale, cliquez sur Certificats PKI .
  3. Cliquez sur Afficher dans la colonne Gérer les CA.
  4. Cliquez sur Modifier .
  5. Activez ou désactivez la révocation automatique des certificats, selon vos besoins (par défaut, elle est activée).
  6. Cliquez sur Enregistrer .

Les certificats révoqués seront affichés avec un statut « Inactif » et un statut « Révoqué » dans la liste des certificats DigiCert.

Le service de révocation de Jamf Pro envoie des demandes de révocation soit toutes les 30 secondes, soit par lots de 100, selon le cas qui se présente en premier. Si le nombre de révocations est inférieur à 100, les demandes de révocation sont envoyées 30 secondes après que le premier profil de configuration a été configuré pour être supprimé. Si ce nombre est égal ou supérieur à 100, les 100 premières demandes de révocation sont envoyées immédiatement. Les autres demandes de révocation sont alors envoyées immédiatement par groupes de 100 ou sont différées de 30 secondes si leur nombre est inférieur à 100.