Automatisk fornyelse af certifikater, der leveres via en konfigurationsbeskrivelse

Fra macOS Sierra 10.12.4 kan administratorer bruge en Terminal-kommando til at aktivere automatisk fornyelse af visse certifikater, der leveres i forbindelse med en enhedsbeskrivelse. 

Hvilke certifikater er kvalificerede til automatisk fornyelse?

Kun certifikater af typen ADCertificate, der leveres i forbindelse med en enhedsbeskrivelse, er kvalificerede til automatisk fornyelse.

De følgende certifikater er ikke kvalificerede og skal fornyes manuelt:

  • ADCertificate-enheder, der leveres i forbindelse med en brugerbeskrivelse
  • Certifikater, der leveres i forbindelse med enhver form for SCEP-enhed
  • Certifikater, der leveres i forbindelse med en beskrivelse, som indeholder en MDM-enhed (Mobile Device Management)
  • Certifikater, der leveres i forbindelse med en trådløs tilmeldingsbeskrivelse

Sådan aktiveres automatisk fornyelse af kvalificerede certifikater

Skriv denne kommando i Terminal på din Mac:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

Hvis du vil slå automatisk fornyelse fra, skal du ændre YES til NO i denne kommando. Hvis du vil aktivere automatisk fornyelse af kvalificerede certifikater ved hjælp af en konfigurationsbeskrivelse, skal du bruge en enhedsbeskrivelse, der indstiller AutoRenewCertificatesEnabled til True i domænet com.apple.mdmclient.

Læs mere

Certifikater, der fornyes automatisk, kan ikke fornyes manuelt, heller ikke i indstillingerne for Beskrivelser eller ved hjælp af kommandoen profiles -W. Automatisk fornyelse sker efter den samme tidsplan, der bestemmer, hvornår knappen Opdater vises under indstillinger for Beskrivelser, eller hvornår der skal sendes en meddelelse om udløb af certifikatet til brugeren. Hvis fornyelsen mislykkes, sker gentagne forsøg på fornyelse efter denne faste tidsplan:

  • Hvis fornyelsen mislykkes, fordi serveren ikke kunne kontaktes, sker gentagne forsøg på fornyelse en gang i timen, eller når der skiftes til et andet netværk.
  • Hvis fornyelsen mislykkes efter kontakt til serveren, sker gentagne forsøg på fornyelse en gang i døgnet for at sikre, at flere mislykkede forsøg ikke medfører låsning af en brugers konto. Genstart af Mac-computeren har ikke indvirkning på denne tidsplan.
Udgivelsesdato: