OS X은 구성 프로파일을 통해 SCEP(Simple Certificate Enrollment Protocol)와 DCOM/RPC(ADCertificate)라는 두 가지 인증서 등록 방법을 지원합니다. ADCertificate는 Microsoft Windows Server CA(Certificate Authority, 인증 기관)에 기반합니다. SCEP는 Microsoft CA의 NDES(Network Device Enrollment Service)를 주로 사용합니다.
OS X Mavericks에서는 프로파일을 통해 얻은 인증서의 경우 설치된 동일한 프로파일을 통해 갱신할 수 있습니다. 인증서의 만료일이 15일 남으면 시스템 환경설정의 프로파일 패널에 있는 인증서 프로파일에 업데이트 단추가 나타납니다.
갱신할 시점(만료일 기준 15일 이내)이 되면 Mavericks의 알림 센터에 배너가 나타납니다.
이 알림은 인증이 만료되거나 조치를 취할 때까지 하루에 한 번씩 반복되어 나타납니다.
ADCertificate 갱신
시스템 환경설정의 프로파일 패널에서 '업데이트' 단추를 클릭합니다. 새로운 개인 키가 생성되어 CA로 전송되는 인증서 요청에 서명하는 데 사용됩니다. CA로부터 새로운 인증서를 얻으면 새로운 개인 키와 연결됩니다.
프로파일을 설치했을 때 생성된 원래 인증서와 개인 키는 키체인에 유지됩니다.
SCEP 갱신
시스템 환경설정의 프로파일 패널에서 '업데이트' 단추를 클릭합니다. 기존의 개인 키가 CA로 전송되는 인증서 요청에 서명하는 데 사용됩니다. CA로부터 갱신된 인증서를 얻으면 원래 개인 키와 연결됩니다.
프로파일을 설치했을 때 생성된 원래 인증서는 키체인에 유지됩니다.
ADCert 또는 SCEP 인증서를 얻는 데 사용했던 프로파일이 Mavericks에서 제거되면 가장 최근에 얻은 인증서와 개인 키가 상주해 키체인에서 제거됩니다. 이제 개인 키에서 고립된 원래 인증서는 제거되지 않으며 수동으로 삭제할 수 있습니다.
인증서를 얻는 데 사용했던 프로파일에 얻은 인증서(네트워크: EAP-TLS, VPN: OnDemand 인증서 기반 인증 등)에 연결된 다른 페이로드도 포함되어 있으면 인증서가 갱신될 때 새로운 인증서에 대해 종속된 구성이 업데이트됩니다.
인증서가 갱신되면 설치된 프로파일은 새 인증서와 연결됩니다. 인증서 갱신의 결과로 설치되거나 생성되는 추가 프로파일은 없습니다.