ベナファイ 証明書の取り消し

技術文書:Jamf Pro を使った Venafi との統合
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

ベナファイ を CA として使用している Jamf Pro から発行された証明書は、コンピュータやモバイルデバイスから自動的に取り消すことができます。

自動証明書失効を有効にすると、ベナファイ によって発行された証明書は、Wipe Computer (コンピュータをワイプ)デバイスをワイプ、または デバイスの登録解除 アクションの実行後、直ちに取り消しのためにキューに入れられます。コンピュータまたはモバイルデバイスが、証明書を発行する構成プロファイルの Scope (範囲) 外になると、それらのコンピュータまたはモバイルデバイスがプロファイル削除コマンドを認識した後に、証明書が取り消しのためにキューに入れられます。

ベナファイJamf Pro で CA として構成している際、あるいはその後に、自動証明書失効を有効にできます。自動証明書失効が有効にされ、Scope が構成プロファイルで定義されている場合、Scope 外になったときに、ベナファイ 証明書はコンピュータやモバイルデバイスから自動的に取り消されます。

Note:

自動証明書失効が有効になっている状態を無効にした場合、すでに取り消しとしてマークされた証明書については、自動証明書失効を無効にした後も、取り消しのプロセスが継続されます。

  1. Jamf Pro のサイドバーで、設定 をクリックします。
  2. Global (グローバル) セクションの PKI certificates (PKI 証明書) をクリックします。
  3. Manage CA (CA の管理) 列で View (表示) をクリックします。
  4. 編集 をクリックします。
  5. 必要に応じて、自動証明書失効を有効または無効にします (デフォルトでは有効)。
  6. 保存 をクリックします。

ベナファイ 証明書のリストを表示する場合、取り消された証明書は「非アクティブ」のステータスと「取り消し済」の状態になります。

Jamf Pro 取り消しサービスは、どの制約が最初に満たされるかに応じて、30 秒ごとまたは 100 件単位のバッチで取り消し要求を送信します。取り消し件数が 100 未満の場合、最初の構成プロファイルが削除されるように設定されてから 30 秒後に取り消し要求が送信されます。取り消し件数が 100 以上ある場合、最初の 100 件の取り消し要求がすぐに送信されます。その後の取り消し要求は、100 件のグループですぐに送信されるか、100 件未満の場合は 30 秒間延期されます。