Asetusprofiilin kautta lähetettyjen varmenteiden automaattinen uusinta

macOS Sierra 10.12.4:stä alkaen ylläpitäjät voivat asettaa järjestelmäasetuksen, joka ottaa uusittavissa olevien varmenteiden automaattisen uusinnan käyttöön, kun varmenteet toimitetaan laiteprofiilin osana. 

Katso, mitkä varmenteet voidaan uusia automaattisesti

Vain ADCertificate-varmenteet, jotka toimitetaan laiteprofiilin osana, voidaan uusia automaattisesti.

Seuraavat varmenteet eivät ole tällaisia sertifikaatteja, ja ne on uusittava manuaalisesti:

  • ADCertificate-tietosisällöt, jotka toimitetaan käyttäjäprofiilin osana
  • varmenteet, jotka toimitetaan minkä tahansa SCEP-tietosisällön osana
  • varmenteet, jotka toimitetaan osana profiilia, joka sisältää mobiililaitteiden hallintaratkaisun (MDM) tietosisällön
  • varmenteet, jotka toimitetaan osana langatonta (OTA) rekisteröitymisprofiilia.

Automaattisesti uusittavien varmenteiden automaattisen uusinnan ottaminen käyttöön tai poistaminen käytöstä

macOS High Sierra 10.13.4:ssä tai uudemmissa uusittavissa olevat varmenteet uusitaan automaattisesti. Jos et halua uusia tietosisältöön kuuluvaa varmennetta automaattisesti, voit lisätä EnableAutoRenewal-avaimen (totuusarvo) ja asettaa sen arvoksi FALSE.

Voit myös poistaa kaikkien tietosisältöjen automaattisen varmenteiden uusinnan käytöstä kirjoittamalla Macin Päätteeseen seuraavan komennon:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

Jos haluat ottaa automaattiset lataukset käyttöön macOS Sierra 10.12.4:ssä ja macOS High Sierra 10.13.3:ssa sekä näiden välisissä versioissa, kirjoita Päätteeseen tämä komento:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

Lisätietoja

Automaattisesti uusiutuvia varmenteita ei voi uusia manuaalisesti edes profiiliasetuksissa tai profiles -W-komennolla. Automaattinen uusinta tapahtuu samalla aikataululla, jolla määritetään, milloin Päivitä-painike näkyy profiiliasetuksissa tai milloin käyttäjälle lähetetään ilmoitus varmenteen vanhenemisesta. Jos uusinta epäonnistuu, uusintayritykset tapahtuvat seuraavan kiinteän aikataulun mukaisesti:

  • Jos uusinta epäonnistuu sen takia, että palvelimeen ei saatu yhteyttä, uusintayritykset tapahtuvat kerran tunnissa tai siirryttäessä verkosta toiseen.
  • Jos uusinta epäonnistuu sen jälkeen, kun palvelimeen on otettu yhteyttä, uusintayritykset tapahtuvat 24 tunnin välein siten, että useat epäonnistuneet yritykset eivät aiheuta käyttäjän tilin lukkiutumista. Macin uudelleenkäynnistys ei vaikuta tähän aikatauluun.
Julkaisupäivämäärä: