OS X supporta due metodi di registrazione del certificato tramite il profilo di configurazione: SCEP (Simple Certificate Enrollment Protocol) e ADCertificate (DCOM/RPC). Il metodo ADCertificate dipende da un'autorità di certificazione server di Microsoft Windows. Il metodo SCEP utilizza spesso il servizio Registrazione dispositivi di rete (NDES) di un'autorità di certificazione Microsoft.
Con OS X Mavericks i certificati acquisiti tramite un profilo installato possono essere rinnovati tramite lo stesso. A quindici giorni dalla scadenza del certificato, nel profilo relativo sul pannello Profili di Preferenze di Sistema verrà visualizzato il pulsante Aggiorna:
Se il profilo utilizzato per ottenere il certificato tramite metodo ADCert o SCEP viene rimosso da Mavericks, il certificato e la chiave privata più recenti verranno rimossi dal portachiavi in cui sono archiviati. Il certificato originale, ora non più associato alla sua chiave privata, non verrà rimosso e potrà essere eliminato manualmente.
Se il profilo utilizzato per ottenere il certificato contiene anche altri payload collegati al certificato ottenuto (network: EAP-TLS, VPN: autenticazione basata su certificato a richiesta e così via), quando il certificato verrà rinnovato le configurazioni correlate verro aggiornate di conseguenza.
Dopo il rinnovo di un certificato, il profilo installato viene associato al nuovo certificato. Il rinnovo del certificato non comporta l'installazione o la creazione di altri profili.