Konfigurációs profil által továbbított tanúsítványok automatikus megújítása

A macOS Sierra 10.12.4-es verziójától kezdve a rendszergazdák egy Terminal-paranccsal engedélyezhetik az automatikus megújítást néhány olyan tanúsítvány esetén, amelynek a továbbítása egy készülékprofil részeként megy végbe. 

Mely tanúsítványok jogosultak az automatikus megújításra?

Kizárólag készülékprofil részeként továbbított ADCertificates típusú tanúsítványok jogosultak az automatikus megújításra.

A következő tanúsítványok nem jogosultak, így manuálisan újíthatók meg:

  • Felhasználói profil részeként továbbított ADCertificate-adatcsomagok
  • Bármilyen SCEP-adatcsomag részeként továbbított tanúsítványok
  • Olyan profil részeként továbbított tanúsítványok, amely mobileszköz-felügyeleti (MDM) adatcsomagot tartalmaz
  • Vezeték nélküli (OTA) regisztrációs profil részeként továbbított tanúsítványok

Az automatikus megújítás engedélyezése a jogosult tanúsítványok esetén

A Macen írja be a következő parancsot a Terminalban:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

Az automatikus megújítás letiltásához a YES helyett NO értéket írjon be a parancsba. A konfigurációs profilt alkalmazó tanúsítványok esetén az automatikus megújítás engedélyezéséhez használjon olyan készülékprofilt, amely az AutoRenewCertificatesEnabled beállításnál a True értéket adja meg a com.apple.mdmclient tartományban.

További információk

Az automatikusan megújuló tanúsítványok nem újíthatók meg manuálisan, például a profilbeállításokban vagy a profiles -W paranccsal. Az automatikus megújítás ugyanakkor megy végbe, mint amikor a Frissítés gomb megjelenik a Profilok beállításaiban, illetve amikor a felhasználó értesítést kap a tanúsítvány lejáratáról. Ha a megújítás nem sikerül, az ismételt próbálkozások a következő rögzített ütemezés szerint mennek végbe:

  • Ha a megújítás azért nem sikerült, mert a kiszolgáló nem érhető el, az ismételt próbálkozások óránként egyszer mennek végbe, illetve hálózati átállás esetén.
  • Ha a megújítás nem sikerült a kiszolgálóhoz való kapcsolódás után, az ismételt próbálkozások 24 óránként egyszer mennek végbe, ami biztosítja, hogy a sikertelen próbálkozások miatt felhasználói fiók ne kerüljön zárolt állapotba. A Mac újraindítása nincs hatással a fenti ütemezésre.
Közzététel dátuma: