Créer un profil CRL
Les profils CRL sont pris en charge sur les terminaux
iOS
et Android
.- Sur la barre de menus de la console de gestion, cliquez surStratégies et profils.
- Cliquez surCertificats > CRL.
- Cliquez sur
. - Saisissez le nom et la description du profil CRL.
- Pour permettre aux terminaux d‘utiliser les URL définies dans le certificat, cochez la caseUtiliser des répondeurs d‘extension de certificat.
- Effectuez l‘une des tâches suivantes :TâcheÉtapesUtiliser HTTP ou HTTPS pour CRL
- Dans la sectionHTTP pour CRL, cliquez sur.
- Saisissez le nom et la description de la configuration HTTP CRL.
- Dans le champURL du service, saisissez l‘adresse Web d‘un répondeur HTTP ou HTTPS.
- Cliquez surAjouter.
- Répétez ces étapes pour chaque serveur HTTP ou HTTPS.
Utiliser LDAP pour CRL- Dans la sectionLDAP pour CRL, cliquez sur.
- Saisissez le nom et la description de la configuration LDAP CRL.
- Dans le champURL du service, saisissez le FQDN d‘un serveur LDAP au format ldap://<fqdn>:<port>(par exemple, ldap://server01,exemple.com:389). Pour les connexions sécurisées, utilisez le format ldaps://<fqdn>:<port>.
- Dans le champBase de recherche, saisissez le DN de base correspondant au point de départ des recherches effectuées sur le serveur LDAP.
- Dans la liste déroulanteÉtendue de la recherche, sélectionnez l‘étendue appropriée pour les recherches sur les serveurs LDAP.
- Si nécessaire, cochez la caseUtiliser une connexion sécurisée.
- Dans le champID utilisateur LDAP, saisissez le DN d‘un compte doté d‘autorisations de recherche sur le serveur LDAP (par exemple, cn=admin,dc=example,dc=com).
- Dans le champMot de passe LDAP, saisissez le mot de passe du compte doté des autorisations de recherche sur le serveur LDAP.
- Cliquez surAjouter.
- Répétez ces étapes pour chaque serveur LDAP.
- Cliquez surAjouter.
Si nécessaire, classez le profil.