Automatické obnovování certifikátů zasílaných v konfiguračních profilech

Počínaje macOS Sierra 10.12.4 může správce nastavit předvolby systému, které zajistí automatické obnovování vyhovujících certifikátů, pokud jsou tyto certifikáty doručovány v rámci konfiguračního profilu. 

Přečtěte si, které certifikáty se dají automaticky obnovovat

Automaticky se dají obnovovat jen certifikáty ADCertificates zasílané jako součást konfiguračního profilu.

Následující certifikáty se musí obnovovat ručně:

  • Datové sady s certifikáty ADCertificates zasílané jako součást uživatelského profilu.
  • Certifikáty zasílané jako součást jakýchkoli datových sad SCEP.
  • Certifikáty zasílané jako součást profilu, který obsahuje datovou sadu správy mobilních zařízení (MDM).
  • Certifikáty zasílané jako součást profilu pro bezdrátovou registraci (OTA).

Zapnutí nebo vypnutí automatického obnovování certifikátů

V macOS High Sierra 10.13.4 nebo novějším se vyhovující certifikáty obnovují automaticky. Pokud nechcete, aby se certifikát v datové části konfiguračního profilu obnovoval automaticky, můžete přidat booleovský klíč „EnableAutoRenewal“ s hodnotou FALSE.

Případně pokud chcete vypnout automatické obnovování certifikátů pro všechny datové části, zadejte na Macu v Terminálu tento příkaz:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

Chcete-li zapnout automatická stahování v macOS Sierra 10.12.4 až macOS High Sierra 10.13.3, zadejte na Terminálu příkaz:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

Další informace

Automaticky obnovované certifikáty se nedají obnovovat ručně, ani pomocí předvoleb Profily, ani příkazem profiles -W. Automatické obnovování probíhá podle stejného harmonogramu, na základě kterého se v předvolbách Profily zobrazuje tlačítko Aktualizovat a posílají se oznámení o tom, že se blíží vypršení certifikátu. Pokud se obnovení nepodaří, další pokus proběhne podle fixního harmonogramu:

  • Pokud obnovení neproběhne kvůli tomu, že se nepodařilo kontaktovat server, další pokusy proběhnou jednou za hodinu nebo vždy, když dojde k síťové aktivitě.
  • Pokud obnovení selže až po kontaktování serveru, další pokus proběhne každých 24 hodin. To aby neúspěšné pokusy nezpůsobily zablokování uživatelova účtu. Restartování Macu nemá na harmonogram žádný vliv.
Datum zveřejnění: