Automatisk fornyelse af certifikater, der leveres via en konfigurationsbeskrivelse

Fra og med macOS Sierra 10.12.4 kan administratorer vælge en systemindstilling, der muliggør automatisk fornyelse af bestemte certifikater, når certifikaterne fås som en del af en enhedsbeskrivelse. 

Se, hvilke certifikater der kan fornyes automatisk

Kun ADCertificate, der er en del af en enhedsbeskrivelse, kan fornyes automatisk.

Følgende certifikater skal fornyes manuelt:

  • ADCertificate-payloads, der er en del af en brugerbeskrivelse.
  • Certifikater, der er en del af et vilkårligt SCEP-payload.
  • Certifikater, der er en del af en beskrivelse, som indeholder et MDM-payload (Mobile Device Management).
  • Certifikater, der er en del af en OTA-tilmeldingsbeskrivelse (Over-The-Air).

Slå automatisk fornyelse til eller fra for bestemte certifikater

I macOS High Sierra 10.13.4 eller nyere fornyes bestemte certifikater automatisk. Hvis du ikke ønsker, at et certifikat i et payload skal fornyes automatisk, kan du tilføje en "EnableAutoRenewal"-nøgle (boolean) med værdien FALSE.

Eller du kan slå automatisk certifikatfornyelse fra for alle payloads ved at indtaste følgende kommando i Terminal på din Mac:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

Indtast følgende kommando i Terminal, hvis du vil slå automatisk download til for macOS Sierra 10.12.4 til macOS High Sierra 10.13.3:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

Læs mere

Certifikater, der fornyes automatisk, kan ikke fornyes manuelt, heller ikke i indstillingerne for Beskrivelser eller ved hjælp af kommandoen profiles -W. Automatisk fornyelse sker efter den samme tidsplan, der bestemmer, hvornår knappen Opdater vises under indstillinger for Beskrivelser, eller hvornår der skal sendes en meddelelse om udløb af certifikatet til brugeren. Hvis fornyelsen mislykkes, sker gentagne forsøg på fornyelse efter denne faste tidsplan:

  • Hvis fornyelsen mislykkes, fordi serveren ikke kunne kontaktes, sker gentagne forsøg på fornyelse én gang i timen, eller når der skiftes til et andet netværk.
  • Hvis fornyelsen mislykkes efter kontakt til serveren, sker gentagne forsøg på fornyelse én gang hver 24. time for at sikre, at flere mislykkede forsøg ikke medfører låsning af en brugers konto. Genstart af Mac-computeren påvirker ikke tidsplanen.
Udgivelsesdato: