Automatické obnovování certifikátů zasílaných v konfiguračních profilech

Počínaje macOS Ventura může správce nastavit takovou předvolbu systému, která zajistí automatické obnovování vyhovujících certifikátů při jejich doručování v rámci konfiguračního profilu.

Přečtěte si, které certifikáty se dají automaticky obnovovat

Automaticky se dají obnovovat jen certifikáty ADCertificates zasílané jako součást konfiguračního profilu.

Následující certifikáty se musí obnovovat ručně:

  • Datové sady s certifikáty ADCertificates zasílané jako součást uživatelského profilu.

  • Certifikáty zasílané jako součást jakýchkoli datových sad SCEP.

  • Certifikáty zasílané jako součást profilu, který obsahuje datovou sadu správy mobilních zařízení (MDM).

  • Certifikáty zasílané jako součást profilu pro bezdrátovou registraci (OTA).

Vypnutí automatického obnovování certifikátů

V macOS Ventura nebo novějším se vyhovující certifikáty obnovují automaticky. Pokud nechcete, aby se certifikát v datové části konfiguračního profilu obnovoval automaticky, můžete přidat booleovský klíč „EnableAutoRenewal“ s hodnotou FALSE.

Případně pokud chcete vypnout automatické obnovování certifikátů pro všechny datové části, zadejte v Terminálu na Macu tento příkaz:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

Další informace

Automaticky obnovované certifikáty se nedají obnovovat ručně, ani pomocí předvoleb Profily, ani příkazem profiles -W. Automatické obnovování probíhá podle stejného harmonogramu, na základě kterého se v předvolbách Profily zobrazuje tlačítko Aktualizovat a posílají se oznámení o tom, že se blíží vypršení certifikátu. Pokud se obnovení nepodaří, další pokus proběhne podle fixního harmonogramu:

  • Pokud obnovení neproběhne kvůli tomu, že se nepodařilo kontaktovat server, další pokusy proběhnou jednou za hodinu nebo vždy, když dojde k síťové aktivitě.

  • Pokud obnovení selže až po kontaktování serveru, další pokus proběhne každých 24 hodin. To aby neúspěšné pokusy nezpůsobily zablokování uživatelova účtu. Restartování Macu nemá na harmonogram žádný vliv.

Datum zveřejnění: