Automatické obnovování certifikátů zasílaných v konfiguračních profilech

Automaticky se dají obnovovat jen certifikáty ADCertificates zasílané jako součást konfiguračního profilu.

Následující certifikáty se musí obnovovat ručně:

• Datové sady s certifikáty ADCertificates zasílané jako součást uživatelského profilu.
• Certifikáty zasílané jako součást jakýchkoli datových sad SCEP.
• Certifikáty zasílané jako součást profilu, který obsahuje datovou sadu správy mobilních zařízení (MDM).
• Certifikáty zasílané jako součást profilu pro bezdrátovou registraci (OTA).

V macOS High Sierra 10.13.4 nebo novějším se vyhovující certifikáty obnovují automaticky. Pokud nechcete, aby se certifikát v datové části konfiguračního profilu obnovoval automaticky, můžete přidat booleovský klíč „EnableAutoRenewal“ s hodnotou FALSE.

Případně pokud chcete vypnout automatické obnovování certifikátů pro všechny datové části, zadejte na Macu v Terminálu tento příkaz:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

Chcete-li zapnout automatická stahování v macOS Sierra 10.12.4 až macOS High Sierra 10.13.3, zadejte na Terminálu příkaz:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

Automaticky obnovované certifikáty se nedají obnovovat ručně, ani pomocí předvoleb Profily, ani příkazem profiles -W. Automatické obnovování probíhá podle stejného harmonogramu, na základě kterého se v předvolbách Profily zobrazuje tlačítko Aktualizovat a posílají se oznámení o tom, že se blíží vypršení certifikátu. Pokud se obnovení nepodaří, další pokus proběhne podle fixního harmonogramu:

• Pokud obnovení neproběhne kvůli tomu, že se nepodařilo kontaktovat server, další pokusy proběhnou jednou za hodinu nebo vždy, když dojde k síťové aktivitě.
• Pokud obnovení selže až po kontaktování serveru, další pokus proběhne každých 24 hodin. To aby neúspěšné pokusy nezpůsobily zablokování uživatelova účtu. Restartování Macu nemá na harmonogram žádný vliv.