تجديد الشهادات التي يتم تسليمها عبر ملف تعريف التكوين تلقائيًا

بدءًا من الإصدار 10.12.4 من نظام macOS Sierra، يمكن للمسؤولين استخدام أمر "الوحدة الطرفية" لتمكين التجديد التلقائي لشهادات معيّنة يتم تسليمها كجزء من ملف تعريف الجهاز. 

ما الشهادات المؤهلة للتجديد التلقائي؟

فقط شهادات ADCertificates التي يتم تسليمها كجزء من ملف تعريف الجهاز تكون مؤهلة للتجديد التلقائي.

الشهادات التالية غير مؤهلة ويتعين تجديدها يدويًا:

  • حمولات ADCertificate التي يتم تسليمها كجزء من ملف تعريف المستخدم
  • الشهادات التي يتم تسليمها كجزء من حمولة SCEP من أي نوع
  • الشهادات التي يتم تسليمها كجزء من ملف تعريف يحتوي على حمولة إدارة أجهزة الجوّال (MDM)
  • الشهادات التي يتم تسليمها كجزء من ملف تعريف التسجيل عبر الأثير (OTA)

كيفية تمكين التجديد التلقائي للشهادات المؤهلة

أدخل هذا الأمر في "الوحدة الطرفية" على جهاز Mac لديك:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

لتعطيل التجديد التلقائي، قم بتغيير YES إلى NO في هذا الأمر. لتمكين التجديد التلقائي للشهادات المؤهلة باستخدام ملف تعريف التكوين، استخدم ملف تعريف الجهاز الذي يعيّن AutoRenewCertificatesEnabled إلى True في النطاق com.apple.mdmclient.

معرفة المزيد

لا يمكن تجديد الشهادات التي يتم تجديدها تلقائيًا بصورة يدوية، بما في ذلك في تفضيلات ملفات التعريف أو باستخدام الأمر profiles -W . يحدث التجديد التلقائي وفق نفس الجدول الذي يحدد متى يتم إظهار الزر "تحديث" في تفضيلات ملفات التعريف، أو متى يتم إرسال إخطار للمستخدم بأن صلاحية الشهادة أوشكت على الانتهاء. في حالة فشل التجديد، تحدث عمليات إعادة المحاولة وفق هذا الجدول الثابت:

  • في حالة فشل التجديد بسبب تعذر الاتصال بالخادم، فإن عمليات إعادة المحاولة تحدث مرة كل ساعة أو وقتما يكون هناك انتقال للشبكة.
  • في حالة فشل التجديد بعد الاتصال بالخادم، فإن عمليات إعادة المحاولة تحدث مرة كل 24 ساعة، لضمان عدم تسبب المحاولات غير الناجحة المتعددة في قفل حساب المستخدم. لا تؤثر إعادة تشغيل Mac على هذا الجدول.
تاريخ النشر: