Venafi 証明書を取り消す
Venafi を PKI プロバイダとして使用して発行された証明書は、コンピュータやモバイルデバイスから自動的に取り消すことができます。Venafi 統合の自動証明書失効を有効にすることもできます。自動証明書失効が有効にされ、Scope が構成プロファイルで定義されている場合、Scope 外になったときに、証明書はコンピュータやモバイルデバイスから自動的に取り消されます。デフォルトでは、自動証明書失効が有効になっています。
-
Jamf Pro にログインします。
-
ページ右上隅の Settings (設定)
をクリックします。
-
Global Management (グローバル管理) をクリックします。
-
PKI Certificates (PKI 証明書)
をクリックします。
-
Manage CA (CA の管理) 列で View (表示) をクリックします。
-
Edit (編集) をクリックします。
-
デフォルトでは、自動証明書失効の Enable (有効にする) チェックボックスが選択されています。自動証明書失効を無効にするには、Enable (有効にする) の選択を解除します。
-
Save (保存) をクリックします。
Venafi で発行された証明書のリストを Jamf Pro で表示する場合、取り消された証明書は「非アクティブ」のステータスと「取り消し済」の状態になります。
Jamf Pro 取り消しサービスは、どの制約が最初に満たされるかに応じて、30 秒ごとまたは 100 件単位のバッチで取り消し要求を送信します。取り消し件数が 100 未満の場合、最初の構成プロファイルが削除されるように設定されてから 30 秒後に取り消し要求が送信されます。取り消し件数が 100 以上ある場合、最初の 100 件の取り消し要求がすぐに送信されます。その後の取り消し要求は、100 件のグループですぐに送信されるか、100 件未満の場合は 30 秒間延期されます。