Konfigurációs profil által továbbított tanúsítványok automatikus megújítása
A macOS Ventura rendszertől kezdve a rendszergazdák megadhatnak egy olyan rendszerbeállítást, amely lehetővé teszi a jogosult tanúsítványok automatikus megújítását, amennyiben a tanúsítványok továbbítása készülékprofil részeként történik.
Az automatikus megújításra jogosult tanúsítványok megtekintése
Kizárólag készülékprofil részeként továbbított ADCertificates típusú tanúsítványok jogosultak az automatikus megújításra.
A következő tanúsítványok nem jogosultak, így manuálisan újíthatók meg:
Felhasználói profil részeként továbbított ADCertificate-adatcsomagok
Bármilyen SCEP-adatcsomag részeként továbbított tanúsítványok
Olyan profil részeként továbbított tanúsítványok, amely mobileszköz-felügyeleti (MDM) adatcsomagot tartalmaz
Vezeték nélküli (OTA) regisztrációs profil részeként továbbított tanúsítványok
A jogosult tanúsítványok automatikus megújításának letiltása
A macOS Ventura és újabb rendszerekben a jogosult tanúsítványok automatikusan megújulnak. Ha nem szeretné, hogy egy adatcsomag tanúsítványa automatikusan megújuljon, adja hozzá az „EnableAutoRenewal” kulcsot (logikai változó), FALSE értékkel.
Ha a tanúsítványok automatikus megújulását az összes adatcsomagra vonatkozóan le szeretné tiltani, a Macen írja be a Terminalba ezt a parancsot:
sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO
További információk
Az automatikusan megújuló tanúsítványok nem újíthatók meg manuálisan, például a profilbeállításokban vagy a profiles -W Az automatikus megújítás ugyanakkor megy végbe, mint amikor a Frissítés gomb megjelenik a Profilok beállításaiban, illetve amikor a felhasználó értesítést kap a tanúsítvány lejáratáról. Ha a megújítás nem sikerül, az ismételt próbálkozások a következő rögzített ütemezés szerint mennek végbe:
Ha a megújítás azért nem sikerült, mert a kiszolgáló nem érhető el, az ismételt próbálkozások óránként egyszer mennek végbe, illetve hálózati átállás esetén.
Ha a megújítás nem sikerült a kiszolgálóhoz való kapcsolódás után, az ismételt próbálkozások 24 óránként egyszer mennek végbe, ami biztosítja, hogy a sikertelen próbálkozások miatt felhasználói fiók ne kerüljön zárolt állapotba. A Mac újraindítása nincs hatással a fenti ütemezésre.
