Créer un profil CRL
Les profils CRL sont pris en charge sur les terminaux
iOS
et Android
.- Sur la barre de menus, cliquez surStratégies et profils.
- Cliquez surCertificats > CRL.
- Cliquez sur .
- Saisissez le nom et la description du profil CRL.
- Pour permettre aux terminaux d'utiliser les URL définies dans le certificat, cochez la caseUtiliser des répondeurs d'extension de certificat.
- Effectuez l'une des tâches suivantes :TâcheÉtapesSpécifier une configuration HTTP CRL
- Dans la sectionHTTP pour CRL, cliquez sur .
- Saisissez le nom et la description de la configuration HTTP CRL.
- Dans le champURL du service, saisissez l'adresse Web d'un répondeur HTTP ou HTTPS.
- Cliquez surAjouter.
- Répétez les étapes 1 à 4 pour chaque serveur HTTP ou HTTPS.
Spécifier une configuration LDAP CRL- Dans la sectionLDAP pour CRL, cliquez sur .
- Saisissez le nom et la description de la configuration LDAP CRL.
- Dans le champURL du service, saisissez le FQDN d'un serveur LDAP au format ldap://<fqdn>:<port>(par exemple, ldap://server01.example.com:389). Pour les connexions sécurisées, utilisez le format ldaps://<fqdn>:<port>.
- Dans le champBase de recherche, saisissez le DN de base correspondant au point de départ des recherches effectuées sur le serveur LDAP.
- Si nécessaire, cochez la caseUtiliser une connexion sécurisée.
- Dans le champID utilisateur LDAP, saisissez le DN d'un compte doté d'autorisations de recherche sur le serveur LDAP (par exemple, cn=admin,dc=example,dc=com).
- Dans le champMot de passe LDAP, saisissez le mot de passe du compte doté des autorisations de recherche sur le serveur LDAP.
- Cliquez surAjouter.
- Répétez les étapes 1 à 8 pour chaque serveur LDAP.
- Cliquez surAjouter.
Si nécessaire, classez les profils.