Které certifikáty se dají automaticky obnovovat?
Automaticky se dají obnovovat jen certifikáty ADCertificates zasílané jako součást konfiguračního profilu.
Následující certifikáty se musí obnovovat ručně:
- Datové sady s certifikáty ADCertificates zasílané jako součást uživatelského profilu.
- Certifikáty zasílané jako součást jakýchkoli datových sad SCEP.
- Certifikáty zasílané jako součást profilu, který obsahuje datovou sadu správy mobilních zařízení (MDM).
- Certifikáty zasílané jako součást profilu pro bezdrátovou registraci (OTA).
Zapnutí automatického obnovování vhodných certifikátů
Do Terminálu na Macu zadejte tento příkaz:
sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES
Automatické obnovování vypnete tím, že YES v příkazu změníte na NO. Pokud chcete automatické obnovování vhodných certifikátů zapnout pomocí konfiguračního profilu, použijte profil zařízení a v doméně com.apple.mdmclient domain nastavte klíč AutoRenewCertificatesEnabled na hodnotu True.
Další informace
Automaticky obnovované certifikáty se nedají obnovovat ručně, ani pomocí předvoleb Profily, ani příkazem profiles -W. Automatické obnovování probíhá podle stejného harmonogramu, na základě kterého se v předvolbách Profily zobrazuje tlačítko Aktualizovat a posílají se oznámení o tom, že se blíží vypršení certifikátu. Pokud se obnovení nepodaří, další pokus proběhne podle fixního harmonogramu:
- Pokud obnovení neproběhne kvůli tomu, že se nepodařilo kontaktovat server, další pokusy proběhnou jednou za hodinu nebo vždy, když dojde k síťové aktivitě.
- Pokud obnovení selže až po kontaktování serveru, další pokus proběhne každých 24 hodin. To aby neúspěšné pokusy nezpůsobily zablokování uživatelova účtu. Restartování Macu nemá na harmonogram žádný vliv.