Přečtěte si, které certifikáty se dají automaticky obnovovat
Automaticky se dají obnovovat jen certifikáty ADCertificates zasílané jako součást konfiguračního profilu.
Následující certifikáty se musí obnovovat ručně:
- Datové sady s certifikáty ADCertificates zasílané jako součást uživatelského profilu.
- Certifikáty zasílané jako součást jakýchkoli datových sad SCEP.
- Certifikáty zasílané jako součást profilu, který obsahuje datovou sadu správy mobilních zařízení (MDM).
- Certifikáty zasílané jako součást profilu pro bezdrátovou registraci (OTA).
Vypnutí automatického obnovování certifikátů
V macOS Ventura nebo novějším se vyhovující certifikáty obnovují automaticky. Pokud nechcete, aby se certifikát v datové části konfiguračního profilu obnovoval automaticky, můžete přidat booleovský klíč „EnableAutoRenewal“ s hodnotou FALSE.
Případně pokud chcete vypnout automatické obnovování certifikátů pro všechny datové části, zadejte na Macu v Terminálu tento příkaz:
sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO
Další informace
Automaticky obnovované certifikáty se nedají obnovovat ručně, ani pomocí předvoleb Profily, ani příkazem profiles -W. Automatické obnovování probíhá podle stejného harmonogramu, na základě kterého se v předvolbách Profily zobrazuje tlačítko Aktualizovat a posílají se oznámení o tom, že se blíží vypršení certifikátu. Pokud se obnovení nepodaří, další pokus proběhne podle fixního harmonogramu:
- Pokud obnovení neproběhne kvůli tomu, že se nepodařilo kontaktovat server, další pokusy proběhnou jednou za hodinu nebo vždy, když dojde k síťové aktivitě.
- Pokud obnovení selže až po kontaktování serveru, další pokus proběhne každých 24 hodin. To aby neúspěšné pokusy nezpůsobily zablokování uživatelova účtu. Restartování Macu nemá na harmonogram žádný vliv.