DigiCert 証明書の取り消し

DigiCert を CA として使用している Jamf Pro から発行された証明書は、コンピュータやモバイルデバイスから自動的に取り消すことができます。DigiCertJamf Pro で CA として構成している際、あるいはその後に、自動証明書失効を有効にできます。自動証明書失効が有効にされ、Scope が構成プロファイルで定義されている場合、Scope 外になったときに、DigiCert 証明書はコンピュータやモバイルデバイスから自動的に取り消されます。

  1. Jamf Pro で、ページの右上にある Settings (設定) をクリックします。
  2. Global Management (一括管理) セクションの PKI Certificates (PKI 証明書) をクリックします。
  3. Manage CA (CA の管理) 列で View (表示) をクリックします。
  4. Edit (編集) をクリックします。
  5. 必要に応じて、自動証明書失効を有効または無効にします (デフォルトでは有効)。
  6. Save (保存) をクリックします

DigiCert 証明書のリストを表示する場合、取り消された証明書は「非アクティブ」のステータスと「取り消し済」の状態になります。

Jamf Pro 取り消しサービスは、どの制約が最初に満たされるかに応じて、30 秒ごとまたは 100 件単位のバッチで取り消し要求を送信します。取り消し件数が 100 未満の場合、最初の構成プロファイルが削除されるように設定されてから 30 秒後に取り消し要求が送信されます。取り消し件数が 100 以上ある場合、最初の 100 件の取り消し要求がすぐに送信されます。その後の取り消し要求は、100 件のグループですぐに送信されるか、100 件未満の場合は 30 秒間延期されます。