Mitkä varmenteet voidaan uusia automaattisesti?
Vain ADCertificate-varmenteet, jotka toimitetaan laiteprofiilin osana, voidaan uusia automaattisesti.
Seuraavat varmenteet eivät ole tällaisia sertifikaatteja, vaan ne on uusittava manuaalisesti:
- ADCertificate-tietosisällöt, jotka toimitetaan käyttäjäprofiilin osana
- varmenteet, jotka toimitetaan minkä tahansa SCEP-tietosisällön osana
- varmenteet, jotka toimitetaan osana profiilia, joka sisältää mobiililaitteiden hallintaratkaisun (MDM) tietosisällön
- varmenteet, jotka toimitetaan osana langatonta (OTA) rekisteröitymisprofiilia.
Automaattisesti uusittavien varmenteiden automaattisen uusinnan käyttöönottaminen
Kirjoita tämä komento Maciisi:
sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES
Jos haluat poistaa automaattisen uusinnan käytöstä, vaihda tämän komennon sana YES
sanaksi NO
. Jos haluat ottaa automaattisesti uusittavien asetusprofiilillisten varmenteiden automaattisen uusinnan käyttöön, käytä laiteprofiilia, joka määrittää arvon AutoRenewCertificatesEnabled
arvoksi True
com.apple.mdmclient-osoitteessa.
Lisätietoja
Automaattisesti uusiutuvia varmenteita ei voi uusia manuaalisesti edes profiiliasetuksissa tai profiles -W
-komennolla. Automaattinen uusinta tapahtuu samalla aikataululla, jolla määritetään, milloin Päivitä-painike näkyy profiiliasetuksissa tai käyttäjälle lähetetään ilmoitus varmenteen vanhenemisesta. Jos uusinta epäonnistuu, uusintayritykset tapahtuvat seuraavan kiinteän aikataulun mukaisesti:
- Jos uusinta epäonnistuu sen takia, että palvelimeen ei saatu yhteyttä, uusintayritykset tapahtuvat kerran tunnissa tai siirryttäessä verkosta toiseen.
- Jo uusinta epäonnistuu sen jälkeen, kun palvelimeen on otettu yhteyttä, uusintayritykset tapahtuvat 24 tunnin välein ilman, että useat epäonnistuneet yritykset aiheuttavat käyttäjän tilin lukkiutumisen. Macin uudelleenkäynnistys ei vaikuta tähän aikatauluun.