OS X では構成プロファイルによる証明書の登録方法を 2 種類サポートしており、それらは SCEP (Simple certificate enrollment protocol) と DCOM/RPC (ADCertificate) です。ADCertificate は、Microsoft Windows Server Certificate Authority (CA) への信頼に基づいています。SCEP は、多くの場合 Microsoft CA のネットワークデバイス登録サービス (NDES) を利用します。
OS X Mavericks では、あるプロファイルによって取得した証明書をインストールされた同じプロファイルで更新することができます。証明書の有効期限の 15 日前になると、システム環境設定の「プロファイル」パネルの証明書プロファイルに「更新」ボタンが表示されます。
ADCert または SCEP の証明書を取得するのに使用されたプロファイルを Mavericks から削除すると、もっとも最近に取得された証明書と秘密鍵が、所属するキーチェーンから削除されます。秘密鍵から切り離された元の証明書は、削除はされませんが、手動で削除することができます。
証明書を取得するのに使用されたプロファイルが、取得された証明書 (ネットワーク:EAP-TLS、VPN:OnDemand 証明書ベースの認証など) にリンクするほかのペイロードも含む場合は、証明書が更新される際に依存する設定も証明書に合わせて更新されます。
証明書が更新されると、インストールされているプロファイルは新しい証明書と関連付けられます。証明書の更新によって追加のプロファイルがインストールされたり作成されたりすることはありません。