Konfiguratsiooniprofiili kaudu edastatud sertifikaatide automaatne uuendamine
Alates macOS Venturast on administraatoritel võimalik seadistada süsteemieelistus, mis lubab sobilike sertifikaatide automaatset uuendamist, kui sertifikaadid edastatakse seadme profiili osana.
Millised sertifikaadid on automaatseks uuendamiseks sobilikud?
Automaatseks uuendamiseks on sobilikud üksnes AD‑sertifikaadid, mis on edastatud seadme profiili osana.
Järgmised sertifikaadid ei ole sobilikud ja neid tuleb uuendada käsitsi:
kasutaja profiili osana edastatud AD‑sertifikaatide lastid;
ükskõik millise SCEP-lasti osana edastatud sertifikaadid;
sellise profiili osana edastatud sertifikaadid, mis sisaldab mobiilseadmete halduse lasti;
õhukaudse registreerimise profiili osana edastatud sertifikaadid.
Sobilike sertifikaatide automaatse uuendamise keelamine
Seadmetes, mille operatsioonisüsteem on macOS Ventura või hilisem, uuendatakse sobilikke sertifikaate automaatselt. Kui te ei soovi, et lastis olevat sertifikaati automaatselt uuendataks, saate lisada võtme „EnableAutoRenewal“ (kahendmuutuja), mitte väärtus on FALSE (VÄÄR).
Teise võimalusena saate keelata sertifikaatide automaatse uuendamise kõikide lastide jaoks, kui sisestate oma Maci terminali alltoodud koodi.
sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO
Lisateave
Sertifikaate, mida uuendatakse automaatselt, pole võimalik uuendada käsitsi. Sinna hulka kuuluvad ka eelistused jaotises Profiles (Profiilid) ning käsu profiles -W Automaatne uuendamine toimub sama graafiku alusel, millega määratakse, millal kuvatakse jaotise Profiles (Profiilid) eelistustes nupp Update (Värskenda) või millal saata kasutajale teade sertifikaadi peatse aegumise kohta. Kui uuendamine ebaõnnestub, toimuvad korduskatsed vastavalt alltoodud graafikule:
kui uuendamine ebaõnnestub, kuna serveriga ei saadud ühendust, toimuvad korduskatsed kord tunnis või millal iganes toimub võrgu üleminek;
kui uuendamine ebaõnnestub pärast serveriga ühenduse loomist, toimuvad korduskatsed kord iga 24 tunni jooksul, tagades, et mitu ebaõnnestunud katset ei põhjusta kasutaja konto blokeerimist. Maci taaskäivitamine seda graafikut ei mõjuta.
