OS X 能以兩種方式透過設定描述檔來登記憑證: 簡單憑證註冊通訊協定(SCEP)和 DCOM/RPC(ADCertificate)。 ADCertificate 需要 Microsoft Windows Server 憑證授權。 SCEP 通常使用 Microsoft 憑證授權的「網路裝置註冊服務」(NDES)。
OS X Mavericks 讓您利用所安裝的描述檔,來更新透過同一個描述檔取得的憑證。 憑證距離到期日還剩下 15 天時,「系統偏好設定」的「描述檔」面板中,會在憑證描述檔區域顯示「更新」按鈕:
Mavericks 的「通知中心」會在更新時間到時顯示訊息(過期前 15 天內)。
這項通知每天會重複一次,直到憑證到期或您採取行動為止。
ADCertificate 更新
按一下「系統偏好設定」中「描述檔」面板內的「更新」按鈕。 這時系統會建立新的專用密鑰,然後用這個專用密鑰在您要傳送到憑證授權的憑證要求上加簽。 憑證授權核發新的憑證後,就能與新的專用密鑰配對。
安裝描述檔時建立的原始憑證與專用密鑰仍然在鑰匙圈中。
SCEP 更新
按一下「系統偏好設定」中「描述檔」面板內的「更新」按鈕。 這時系統會用原有的專用密鑰,在您要傳送到憑證授權的憑證要求上加簽。 憑證授權核發更新過的憑證後,就能與原來的專用密鑰配對。
安裝描述檔時建立的原始憑證仍然在鑰匙圈中。
若您在 Mavericks 中移除當初為取得 ADCert 或 SCEP 所使用的描述檔,最近取得的憑證和專用密鑰就會被移出所在的鑰匙圈。 原始憑證現在沒有對應的專用密鑰,但是系統並不會移除這個憑證,您可以手動刪除。
若您取得憑證時所使用的描述檔,也包含連結到所取得憑證的其他負載(網路:EAP-TLS、VPN:OnDemand 憑證式認證⋯⋯等等),則更新憑證時,對應設定也會針對新憑證自動更新。
憑證更新後,所安裝的描述檔會連結新憑證。 更新憑證時,系統並不會安裝或建立其他描述檔。