DigiCert 証明書を取り消す

Digicert を CA として使用している Jamf Pro から発行された証明書は、コンピュータやモバイルデバイスから自動的に取り消すことができます。DigiCert を Jamf Pro で CA として構成している際、あるいはその後に、自動証明書失効を有効にできます。自動証明書失効が有効にされ、Scope が構成プロファイルで定義されている場合、Scope 外になったときに、DigiCert 証明書はコンピュータやモバイルデバイスから自動的に取り消されます。

Scope を制御する 1 つの方法に拡張属性の使用があります。例えば、拡張属性を作成して、「アクティブ」や「非アクティブ」などのエンドユーザのステータスを表示する場合、すべての「非アクティブ」ユーザが Scope 外になるように Scope を構成できます。これにより、コンピュータやモバイルデバイスの証明書が非アクティブのエンドユーザと関連付けられ、自動的に取り消されるようになります。

拡張属性については、「Jamf Pro 管理者ガイド」の中の以下のセクションを参照してください。

手順

  1. Jamf Pro にログインします。

  2. ページ右上隅の Settings (設定) images/download/thumbnails/80765927/Icon_Settings_Hover.png をクリックします。

  3. Global Management (グローバル管理) をクリックします。

  4. PKI Certificates (PKI 証明書) images/download/thumbnails/80765927/PKI.png をクリックします。

  5. Manage CA (CA の管理) 列で View (表示) をクリックします。

  6. Edit (編集) をクリックします。

  7. 自動証明書失効を有効にするには、Enable automatic certificate revocation (自動証明書失効を有効にする)(デフォルト) を選択します。自動証明書失効を無効にするには、Disable automatic certificate revocation (自動証明書失効を無効にする) を選択します。

  8. Save (保存) をクリックします。

DigiCert 証明書のリストを表示する場合、取り消された証明書は「非アクティブ」のステータスと「取り消し済」の状態になります。

Jamf Pro 取り消しサービスは、どの制約が最初に満たされるかに応じて、30 秒ごとまたは 100 件単位のバッチで取り消し要求を送信します。取り消し件数が 100 未満の場合、最初の構成プロファイルが削除されるように設定されてから 30 秒後に取り消し要求が送信されます。取り消し件数が 100 以上ある場合、最初の 100 件の取り消し要求がすぐに送信されます。その後の取り消し要求は、100 件のグループですぐに送信されるか、100 件未満の場合は 30 秒間延期されます。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2021 Jamf. All rights reserved.