Profiiliin perustuvan varmenteen uusiminen macOS:ssä

Nykyiset macOS-versiot sisältävät tuen määritysprofiileista saatujen varmenteiden uusimiselle.

Voit uusia varmenteen rekisteröinnin määritysprofiililla macOS:ssä kahdella tavalla:

  • SCEP (Simple Certificate Enrollment Protocol) -varmenne, joka käyttää usein Microsoft-varmenteiden myöntäjän (CA) NDES-palvelua (Network Device Enrollment Service)
  • DCOM/RPC (ADCertificate) -varmenne, joka käyttää Microsoft Windows Serverin varmenteiden myöntäjää (CA) 

Tietoja varmenteista

macOS:ssä voit hankkia ja uusia varmenteen samalla profiililla. macOS ilmoittaa, kun varmenne on vanhentumassa:

  • Kun varmenteen vanhentumiseen on 15 päivää, saat ilmoituksen. 
  • Kun varmenteen vanhentumiseen on alle 15 päivää, Ilmoituskeskukseen ilmestyy banneri. Tämä ilmoitus toistetaan päivittäin siihen saakka, että varmenne vanhentuu tai päivität tai poistat sen.

Jos haluat päivittää varmenteen, klikkaa Järjestelmäasetusten Profiilit-paneelissa varmenteen profiilia, ja klikkaa sitten Päivitä. 

Uusiminen ADCertificate-varmenteella

Klikkaa Järjestelmäasetusten Profiilit-paneelissa Päivitä-painiketta, niin voit luoda uuden yksityisen avaimen. Uutta yksityistä avainta käytetään CA:lle lähetettävän varmentamispyynnön kirjaamiseen. CA:lta saatava uusi varmenne liitetään uuteen yksityiseen avaimeen.

Uusi varmenne ja yksityinen avain, jotka luotiin profiilia asennettaessa, pysyvät avainnipussa.

Lue, miten voit uusia määritysprofiilin kautta lähetettyjä varmenteita automaattisesti.

Uusiminen SCEP-varmenteella

Klikkaa Päivitä-painiketta Järjestelmäasetusten Profiilit-paneelissa. Nykyistä yksityistä avainta käytetään CA:lle lähetettävän varmentamispyynnön kirjaamiseen. Kun CA uusii varmenteen, se liitetään alkuperäiseen yksityiseen avaimeen.

Alkuperäinen varmenne, joka luotiin profiilia asennettaessa, pysyy avainnipussa.

Komentorivin kautta uusiminen

macOS 10.12 Sierrassa ja uudemmissa voit uusia ADCertificaten ja SCEP:n profiilipohjaiset varmenteet /usr/bin/profiles-komennolla. Käytä seuraavaa syntaksia komentorivillä:

profiles -W -p <profileIdentifier value>

Löydät profileIdentifier-arvon luetteloimalla asennetut profiilit komentoargumentilla -L.

Uusimisilmoitusten määrittäminen

Yosemitessa ja macOS:n uudemmissa versioissa näkyy päivittäin ilmoitus, kun varmenteen vanhentumiseen on alle 14 päivää.

Voit vaihtaa päivittäisen ilmoituksen ajan CertificateRenewalTimeInterval- ja CertificateRenewalTimePercent-määritysparametreillä:

Parametri  Käyttömenetelmä Sallitut arvot Arvon tyyppi
CertificateRenewalTimeInterval Profiilinhallinnan asetusprofiili: ADCert tai SCEP Enemmän kuin 14 päivää tai vähemmän kuin varmenteen enimmäisvoimassaoloaika päivinä Päiviä (kokonaisluku)
CertificateRenewalTimePercent /usr/sbin/defaults 1–50 Prosenttiosuus (kokonaisluku)

Voit käyttää CertificateRenewalTimePercent-määritysparametriä syntaksilla seuraavasti:

sudo defaults write /Library/Preferences/com.apple.mdmclient CertificateRenewalTimePercent -int 25

Voit käyttää näitä kahta asetusta yhdessä:

  • Jos CertificateRenewalTimeInterval-parametri on määritetty profiilissa, käytä tätä arvoa.
  • Jos CertificateRenewalTimeInterval-parametriä ei ole määritetty profiilissa, mutta se on määritetty asiakasversiossa, käytä CertificateRenewalTimePercent-määritysparametrin arvoa.

Jos kumpaakaan arvoa ei ole määritetty, aikaväliksi on asetettu 14 päivää.

Lisätietoja

Profiili, jolla loit ADCert- tai SCEP-varmenteen, saatetaan poistaa. Jos käytössäsi on Mavericks tai macOS:n uudempi versio, uusin varmenne ja yksityinen avain poistetaan avainnipusta. Alkuperäistä varmennetta ei kuitenkaan poisteta, vaan sinun pitää poistaa se itse.

Profiili, jolla hankit varmenteen, saattaa sisältää muita varmenteeseen liitettyjä sisältöjä. Sisältöihin kuuluu muun muassa Verkko: EAP-TLS ja VPN: OnDemand-varmenteeseen perustuva vahvistaminen. Kun varmenne uusitaan, riippuvaiset määritykset päivitetään uutta varmennetta varten.

Kun varmenne on uusittu, asennettu profiili liittyy uuteen varmenteeseen. Kun varmenne on uusittu, lisäprofiileja ei asenneta eikä luoda.

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: