Mitkä varmenteet voidaan uusia automaattisesti?
Vain ADCertificate-varmenteet, jotka toimitetaan laiteprofiilin osana, voidaan uusia automaattisesti.
Seuraavat varmenteet eivät ole tällaisia sertifikaatteja, vaan ne on uusittava manuaalisesti:
- ADCertificate-tietosisällöt, jotka toimitetaan käyttäjäprofiilin osana
- varmenteet, jotka toimitetaan minkä tahansa SCEP-tietosisällön osana
- varmenteet, jotka toimitetaan osana profiilia, joka sisältää mobiililaitteiden hallintaratkaisun (MDM) tietosisällön
- varmenteet, jotka toimitetaan osana langatonta (OTA) rekisteröitymisprofiilia.
Automaattisesti uusittavien varmenteiden automaattisen uusinnan käyttöönottaminen
Kirjoita tämä komento Maciisi:
sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES
Jos haluat poistaa automaattisen uusinnan käytöstä, vaihda tämän komennon sana YES sanaksi NO. Jos haluat ottaa automaattisesti uusittavien asetusprofiilillisten varmenteiden automaattisen uusinnan käyttöön, käytä laiteprofiilia, joka määrittää arvon AutoRenewCertificatesEnabled arvoksi True com.apple.mdmclient-osoitteessa.
Lisätietoja
Automaattisesti uusiutuvia varmenteita ei voi uusia manuaalisesti edes profiiliasetuksissa tai profiles -W-komennolla. Automaattinen uusinta tapahtuu samalla aikataululla, jolla määritetään, milloin Päivitä-painike näkyy profiiliasetuksissa tai käyttäjälle lähetetään ilmoitus varmenteen vanhenemisesta. Jos uusinta epäonnistuu, uusintayritykset tapahtuvat seuraavan kiinteän aikataulun mukaisesti:
- Jos uusinta epäonnistuu sen takia, että palvelimeen ei saatu yhteyttä, uusintayritykset tapahtuvat kerran tunnissa tai siirryttäessä verkosta toiseen.
- Jo uusinta epäonnistuu sen jälkeen, kun palvelimeen on otettu yhteyttä, uusintayritykset tapahtuvat 24 tunnin välein ilman, että useat epäonnistuneet yritykset aiheuttavat käyttäjän tilin lukkiutumisen. Macin uudelleenkäynnistys ei vaikuta tähän aikatauluun.