Profiiliin perustuvan varmenteen uusiminen macOS:ssä

Nykyiset macOS-versiot sisältävät tuen määritysprofiileista saatujen varmenteiden uusimiselle.

Voit uusia varmenteen rekisteröinnin määritysprofiililla macOS:ssä kahdella tavalla:

  • SCEP (Simple Certificate Enrollment Protocol) -varmenne, joka käyttää usein Microsoft-varmenteiden myöntäjän (CA) NDES-palvelua (Network Device Enrollment Service)
  • DCOM/RPC (ADCertificate) -varmenne, joka käyttää Microsoft Windows Serverin varmenteiden myöntäjää (CA) 

Tietoja varmenteista

macOS:ssä voit hankkia ja uusia varmenteen samalla profiililla. macOS ilmoittaa, kun varmenne on vanhentumassa:

  • Kun varmenteen vanhentumiseen on 15 päivää, saat ilmoituksen. 
  • Kun varmenteen vanhentumiseen on alle 15 päivää, Ilmoituskeskukseen ilmestyy banneri. Tämä ilmoitus toistetaan päivittäin siihen saakka, että varmenne vanhentuu tai päivität tai poistat sen.

Jos haluat päivittää varmenteen, klikkaa Järjestelmäasetusten Profiilit-paneelissa varmenteen profiilia, ja klikkaa sitten Päivitä. 

Uusiminen ADCertificate-varmenteella

Klikkaa Järjestelmäasetusten Profiilit-paneelissa Päivitä-painiketta, niin voit luoda uuden yksityisen avaimen. Uutta yksityistä avainta käytetään CA:lle lähetettävän varmentamispyynnön kirjaamiseen. CA:lta saatava uusi varmenne liitetään uuteen yksityiseen avaimeen.

Uusi varmenne ja yksityinen avain, jotka luotiin profiilia asennettaessa, pysyvät avainnipussa.

Lue, miten voit uusia määritysprofiilin kautta lähetettyjä varmenteita automaattisesti.

Uusiminen SCEP-varmenteella

Klikkaa Päivitä-painiketta Järjestelmäasetusten Profiilit-paneelissa. Nykyistä yksityistä avainta käytetään CA:lle lähetettävän varmentamispyynnön kirjaamiseen. Kun CA uusii varmenteen, se liitetään alkuperäiseen yksityiseen avaimeen.

Alkuperäinen varmenne, joka luotiin profiilia asennettaessa, pysyy avainnipussa.

Komentorivin kautta uusiminen

macOS 10.12 Sierrassa ja uudemmissa voit uusia ADCertificaten ja SCEP:n profiilipohjaiset varmenteet /usr/bin/profiles-komennolla. Käytä seuraavaa syntaksia komentorivillä:

profiles -W -p <profileIdentifier value>

Löydät profileIdentifier-arvon luetteloimalla asennetut profiilit komentoargumentilla -L.

Uusimisilmoitusten määrittäminen

Yosemitessa ja macOS:n uudemmissa versioissa näkyy päivittäin ilmoitus, kun varmenteen vanhentumiseen on alle 14 päivää.

Voit vaihtaa päivittäisen ilmoituksen ajan CertificateRenewalTimeInterval- ja CertificateRenewalTimePercent-määritysparametreillä:

Parametri  Käyttömenetelmä Sallitut arvot Arvon tyyppi
CertificateRenewalTimeInterval Profiilinhallinnan asetusprofiili: ADCert tai SCEP Enemmän kuin 14 päivää tai vähemmän kuin varmenteen enimmäisvoimassaoloaika päivinä Päiviä (kokonaisluku)
CertificateRenewalTimePercent /usr/sbin/defaults 1–50 Prosenttiosuus (kokonaisluku)

Voit käyttää CertificateRenewalTimePercent-määritysparametriä syntaksilla seuraavasti:

sudo defaults write /Library/Preferences/com.apple.mdmclient CertificateRenewalTimePercent -int 25

Voit käyttää näitä kahta asetusta yhdessä:

  • Jos CertificateRenewalTimeInterval-parametri on määritetty profiilissa, käytä tätä arvoa.
  • Jos CertificateRenewalTimeInterval-parametriä ei ole määritetty profiilissa, mutta se on määritetty asiakasversiossa, käytä CertificateRenewalTimePercent-määritysparametrin arvoa.

Jos kumpaakaan arvoa ei ole määritetty, aikaväliksi on asetettu 14 päivää.

Lisätietoja

Profiili, jolla loit ADCert- tai SCEP-varmenteen, saatetaan poistaa. Jos käytössäsi on Mavericks tai macOS:n uudempi versio, uusin varmenne ja yksityinen avain poistetaan avainnipusta. Alkuperäistä varmennetta ei kuitenkaan poisteta, vaan sinun pitää poistaa se itse.

Profiili, jolla hankit varmenteen, saattaa sisältää muita varmenteeseen liitettyjä sisältöjä. Sisältöihin kuuluu muun muassa Verkko: EAP-TLS ja VPN: OnDemand-varmenteeseen perustuva vahvistaminen. Kun varmenne uusitaan, riippuvaiset määritykset päivitetään uutta varmennetta varten.

Kun varmenne on uusittu, asennettu profiili liittyy uuteen varmenteeseen. Kun varmenne on uusittu, lisäprofiileja ei asenneta eikä luoda.

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: