Автоматично подновяване на сертификати, доставени чрез конфигурационен профил

Считано от macOS Ventura, администраторите могат да задават системно предпочитание, което позволява автоматично подновяване на отговарящите на условията сертификати, когато сертификатите са доставени като част от профил на устройство.

Вижте кои сертификати отговарят на условията за автоматично подновяване

Само ADCertificates, доставени като част от профил на устройство, отговарят на условията за автоматично подновяване.

Следните сертификати не отговарят на условията и трябва да бъдат подновени ръчно:

  • ADCertificate данни, доставени като част от потребителски профил

  • Сертификати, доставени като част от SCEP данни от какъвто и да е вид

  • Сертификати, доставени като част от профил, който съдържа данни за управление на мобилно устройство (MDM)

  • Сертификати, доставени като част от профил за участие дистанционно (OTA)

Дезактивиране на автоматичното подновяване на отговарящите на условията сертификати

В macOS Ventura и по-нови версии отговарящите на условията сертификати се подновяват автоматично. Ако не искате сертификатът в дадени данни да се подновява автоматично, можете да добавите ключ EnableAutoRenewal (булев) със стойност FALSE.

Или за да дезактивирате подновяването на автоматичните сертификати за всички данни, активирайте следната команда в терминала на своя Mac:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

Научете повече

Сертификатите, които се подновяват автоматично, не могат да бъдат подновени ръчно, включително в предпочитанията на Profiles (Профили) или чрез използване на командата profiles -W Автоматичното подновяване се извършва по същия график, който определя кога да се покаже бутонът Update (Актуализиране) в предпочитанията за Profiles (Профили) или кога на потребителя да се изпрати известие, че валидността на сертификатът изтича. Ако подновяването не е успешно, повторните опити се извършват по следния фиксиран график:

  • Ако подновяването не е успешно, тъй като не може да се осъществи връзка със сървъра, повторните опити се извършват веднъж на час или когато има мрежово предаване.

  • Ако подновяването не е успешно след осъществяването на връзка със сървъра, повторните опити се извършват веднъж на всеки 24 часа, за да се гарантира, че акаунтът на потребителя няма да се заключи поради многократни неуспешни опити. Рестартирането на Mac не повлиява на този график.

Дата на публикуване: