Certifikatshantering

Certificate Revocation List (CRL)

Certifikatsrötter

För komplett certifikatskedja för våra publika certifikat behöver klienten lita på följande CA-rötter

Begär certifikat på MacOSX

För att begära användarcertifikat på MacOSX-klient från intern PKI behövs följande:
  1. Ladda ner macos_user.txt
  2. Inloggad som domänanvändaren, kör kommantot 
    profiles -I -F macos_user.txt
    Om det misslyckas beror det troligen på att klient inte litar på SSL-certifikatet när rotkedjan saknas på klientdator.
För att begära datorcertifikat på MacOSX-klient från intern PKI behövs följande:
  1. Ladda ner macos_machine.txt
  2. Inloggad som root (sudo), kör kommantot 
    profiles -I -F macos_machine.txt
    Om det misslyckas beror det troligen på att klient inte litar på SSL-certifikatet när rotkedjan saknas på klientdator.