Venafi を PKI プロバイダとして使用して発行された証明書は、コンピュータやモバイルデバイスから自動的に取り消すことができます。Venafi 統合の自動証明書失効を有効にすることもできます。自動証明書失効が有効にされ、Scope が構成プロファイルで定義されている場合、Scope 外になったときに、証明書はコンピュータやモバイルデバイスから自動的に取り消されます。デフォルトでは、自動証明書失効が有効になっています。

1. Jamf Pro にログインします。

2. ページ右上隅の Settings (設定) をクリックします。

3. Global Management (グローバル管理) をクリックします。

4. PKI Certificates (PKI 証明書) をクリックします。

5. Manage CA (CA の管理) 列で View (表示) をクリックします。

6. Edit (編集) をクリックします。

7. デフォルトでは、自動証明書失効の Enable (有効にする) チェックボックスが選択されています。自動証明書失効を無効にするには、Enable (有効にする) の選択を解除します。

8. Save (保存) をクリックします。

Venafi で発行された証明書のリストを Jamf Pro で表示する場合、取り消された証明書は「非アクティブ」のステータスと「取り消し済」の状態になります。

Jamf Pro 取り消しサービスは、どの制約が最初に満たされるかに応じて、30 秒ごとまたは 100 件単位のバッチで取り消し要求を送信します。取り消し件数が 100 未満の場合、最初の構成プロファイルが削除されるように設定されてから 30 秒後に取り消し要求が送信されます。取り消し件数が 100 以上ある場合、最初の 100 件の取り消し要求がすぐに送信されます。その後の取り消し要求は、100 件のグループですぐに送信されるか、100 件未満の場合は 30 秒間延期されます。