Modèle de révocation du gérant

Cisco Unified Communications Manager 11,0 et plus tard prennent en charge le modèle de confiance déléguée (DTM) du répondeur OCSP, où les réponses OCSP ne sont plus approuvées par le certificat auto-signé mais sont émises par une autorité de certification (CA racine ou CA subordonné). Le certificat d`autorité de certification valide les certificats de répondeur OCSP. Le certificat d`autorité de certification qui a délivré le certificat de répondeur OCSP dans le magasin de confiance de Cisco Unified Communications Manager est exigé, au lieu du certificat de signature de réponse OCSP. Lorsque vous recevez une réponse OCSP, le certificat de l`autorité de certification est utilisé pour valider la signature dans la réponse. Initialisation: simulateur exécute la configuration du système (λ, U) ainsi que la configuration du gestionnaire (PP) pour obtenir les paramètres publics PP et la clé publique gestionnaire MPK. Après cela, envoie PP ainsi que MPK à. Configuration: simulateur effectue la configuration du système (λ, U) ainsi que la configuration du gestionnaire (PP) pour obtenir les paramètres publics PP et la clé publique gestionnaire MPK, la clé principale MSK ainsi que la clé principale Gestionnaire MMK. Enfin maintient MSK, MMK secret et envoie PP, MPK à l`adversaire. L`exemple suivant montre un certificat révoqué dans une liste de révocation de certificats (CRL). Une CRL est généralement mise à jour environ 30 minutes après la révocation d`un certificat. Pour plus d`informations sur la création et la configuration de listes CRL, consultez créer une liste de révocation de certificats. Sur Apple School Manager et Apple Business Manager, Apple a ajouté un nouveau concept appelé «emplacements».

Les emplacements donnent à l`administrateur du portail Apple la possibilité de transférer des licences VPP entre différents emplacements (qui transféreront les licences VPP entre différents jetons VPP). Assurez-vous d`ajouter les jetons VPP à org > MDM pour tous/n`importe quel Apple School Manager ou Apple Business Manager emplacements pour lesquels vous souhaitez synchroniser les licences. Utilisez les captures d`écran suivantes pour confirmer que les licences VPP sont dans l`emplacement/jeton VPP désiré. Afin que l`application sous licence soit gérée par Systems Manager, l`application doit toujours être déployée via Systems Manager. Remarque: les comptes VPP d`Apple School Manager prennent en charge les licences VPP basées sur l`emplacement où un seul compte/jeton VPP peut être connecté à Meraki Systems Manager avec des licences achetées auprès de nombreux comptes VPP différents. Cela rend les licences d`achat et la synchronisation à Meraki Systems Manager une expérience plus simplifiée. Pour plus d`informations sur les jetons VPP basés sur l`emplacement et toutes ses fonctionnalités, rendez-vous ici. Les comptes VPP existants peuvent être invités dans les nouveaux comptes VPP basés sur l`emplacement d`Apple School Manager en suivant ceci.

Configurez le protocole d`état de certificat en ligne (OCSP) afin que le système révoque les certificats expirés automatiquement. Pour plus de détails, seeConfigure révocation de certificat via OCSP Remarque: les liens d`invitation sont uniques et ne peuvent être acceptés qu`une seule fois. L`identifiant Apple qui est utilisé pour accepter l`invitation n`est pas reçu ou signalé par Systems Manager. Configuration du gestionnaire (PP) → (MPK, MMK): AM exécute cet algorithme. L`algorithme entrées les paramètres publics PP, et il génère la clé publique gestionnaire MPK et la clé principale Gestionnaire MMK. Cisco Unified Communications Manager utilise OCSP pour valider les certificats tiers qui sont téléchargés dans le magasin de confiance de Cisco Unified Communications Manager.