Creación de un perfil CRL
Los perfiles CRL son compatibles con los dispositivos con
iOS
y Android
.- En la barra de menús de la consola de administración, haga clic enPolíticas y perfiles.
- Haga clic enCertificados > CRL.
- Haga clic en
. - Escriba un nombre y una descripción para el perfil CRL.
- Para permitir que los dispositivos puedan utilizar las URL de respondedor definidas en el certificado, seleccione la casilla de verificaciónUsar respondedores de extensión de certificado.
- Lleve a cabo cualquiera de las tareas siguientes:TareaPasosUtilice HTTP o HTTPS para CRL
- En la secciónHTTP para CRL, haga clic en.
- Escriba un nombre y una descripción para la configuración CRL de HTTP.
- En el campoURL de servicio, escriba la dirección web de un servidor HTTP o HTTPS.
- Haga clic enAgregar.
- Repita estos pasos para cada servidor HTTP o HTTPS.
Utilice LDAP para CRL.- En la secciónLDAP para CRL, haga clic en.
- Escriba un nombre y una descripción para la configuración CRL de LDAP.
- En el campoURL de servicio, escriba el FQDN de un servidor LDAP con el formato ldap://<fqdn>:<port>(por ejemplo, ldap://server01.example.com:389). Para conexiones seguras, utilice el formato ldaps://<fqdn>:<port>.
- En el campoBase de búsqueda, escriba el DN de base que sea el punto de partida para las búsquedas del servidor LDAP.
- En la lista desplegableÁmbito de búsqueda, seleccione el ámbito de búsqueda adecuado para las búsquedas de servidores LDAP.
- Si fuera necesario, seleccione la casilla de verificaciónUsar conexión segura.
- En el campoID de usuario de LDAP, escriba el DN de una cuenta que disponga de permisos de búsqueda en el servidor LDAP (por ejemplo, cn=admin,dc=ejemplo,dc=com).
- En el campoContraseña de LDAP, escriba la contraseña de la cuenta que tenga permisos de búsqueda en el servidor LDAP.
- Haga clic enAgregar.
- Repita estos pasos para cada servidor LDAP.
- Haga clic enAgregar.
Si es necesario, clasifique el perfil.