Révocation des certificats Venafi
Les certificats émis avec Venafi comme fournisseur de PKI peuvent être automatiquement révoqués sur les ordinateurs et appareils mobiles. Vous pouvez activer la révocation de certificat automatique pour votre intégration Venafi. Lorsque la révocation automatique des certificats est activée et que le périmètre est défini dans les profils de configuration, les certificats sont automatiquement révoqués des ordinateurs ou des appareils mobiles qui ne se trouvent pas dans le périmètre. La révocation de certificat automatique est activée par défaut.
-
Connectez-vous à Jamf Pro.
-
Dans l’angle supérieur droit de la page, cliquez sur Réglages .
-
Cliquez sur Gestion globale.
-
Cliquez sur Certificats PKI .
-
Cliquez sur Afficher dans la colonne Gérer les CA.
-
Cliquez sur Modifier.
-
La case Activer de l’option Révocation de certificat automatique est cochée par défaut. Pour désactiver la révocation de certificat automatique, décochez la case Activer.
-
Cliquez sur Enregistrer.
Les certificats révoqués seront affichés avec un état « Inactif » et un état « Révoqué » dans la liste des certificats émis par Venafi dans Jamf Pro.
Le service de révocation de Jamf Pro envoie des demandes de révocation soit toutes les 30 secondes, soit par lots de 100, selon le cas qui se présente en premier. Si le nombre de révocations est inférieur à 100, les demandes de révocation sont envoyées 30 secondes après que le premier profil de configuration a été configuré pour être supprimé. Si ce nombre est égal ou supérieur à 100, les 100 premières demandes de révocation sont envoyées immédiatement. Les autres demandes de révocation sont alors envoyées immédiatement par groupes de 100 ou sont différées de 30 secondes si leur nombre est inférieur à 100.