التجديد التلقائي للشهادات التي يتم تسليمها عبر ملف تعريف التكوين
بدءًا من macOS Ventura ، يمكن للمسؤولين تعيين أحد تفضيلات النظام لتمكين التجديد التلقائي للشهادات المؤهلة عند تسليمها كجزء من ملف تعريف الجهاز.
تعرّف على الشهادات المؤهلة للتجديد التلقائي
شهادات ADCertificates التي يتم تسليمها كجزء من ملف تعريف الجهاز هي الوحيدة المؤهلة للتجديد التلقائي.
الشهادات التالية غير مؤهلة ويجب تجديدها يدويًا:
حمولات ADCertificate التي يتم تسليمها كجزء من ملف تعريف المستخدم
الشهادات التي يتم تسليمها كجزء من حمولة SCEP من أي نوع
الشهادات التي يتم تسليمها كجزء من ملف تعريف يحتوي على حمولة إدارة أجهزة الجوّال (MDM)
الشهادات التي يتم تسليمها كجزء من ملف تعريف التسجيل عبر الأثير (OTA)
تعطيل التجديد التلقائي للشهادات المؤهلة
في macOS Ventura والأحدث، يتم تجديد الشهادات المؤهلة تلقائيا. وفي حالة عدم رغبتك في تجديد الشهادات في حمولة ما تلقائيًا، يمكنك إضافة مفتاح "EnableAutoRenewal" (منطقي)، بقيمة FALSE (خطأ).
أو، لتعطيل التجديد التلقائي للشهادات لجميع الحمولات، أدخل هذا الأمر في الوحدة الطرفية على جهاز Mac:
sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO
اعرف المزيد
الشهادات التي يتم تجديدها تلقائيًا لا يمكن تجديدها يدويًا، بما في ذلك من تفضيلات ملفات التعريف أو باستخدام الأمر profiles -W يتم التجديد التلقائي وفق الجدول نفسه الذي يحدد متى يتم إظهار الزر "تحديث" في تفضيلات ملفات التعريف، أو متى يتم إرسال إشعار للمستخدم بأن صلاحية الشهادة أوشكت على الانتهاء. في حالة فشل التجديد، تتم عمليات إعادة المحاولة وفق هذا الجدول الثابت:
في حالة فشل التجديد بسبب تعذر الاتصال بالخادم، فإن عمليات إعادة المحاولة تحدث مرة كل ساعة أو وقتما يكون هناك انتقال للشبكة.
في حالة فشل التجديد بعد الاتصال بالخادم، فإن عمليات إعادة المحاولة تتم مرة كل 24 ساعة؛ مما يضمن عدم تسبب المحاولات غير الناجحة المتعددة في قفل حساب المستخدم. لا تؤثر إعادة تشغيل Mac على هذا الجدول.
