Konfigurációs profil által továbbított tanúsítványok automatikus megújítása

A macOS Sierra 10.12.4 rendszertől kezdve a rendszergazdák megadhatnak egy olyan rendszerbeállítást, amely alapján a jogosult tanúsítványok megújítása automatikus, amennyiben a tanúsítványok továbbítása egy készülékprofil részeként történik. 

Az automatikus megújításra jogosult tanúsítványok megtekintése

Kizárólag készülékprofil részeként továbbított ADCertificates típusú tanúsítványok jogosultak az automatikus megújításra.

A következő tanúsítványok nem jogosultak, így manuálisan újíthatók meg:

  • Felhasználói profil részeként továbbított ADCertificate-adatcsomagok
  • Bármilyen SCEP-adatcsomag részeként továbbított tanúsítványok
  • Olyan profil részeként továbbított tanúsítványok, amely mobileszköz-felügyeleti (MDM) adatcsomagot tartalmaz
  • Vezeték nélküli (OTA) regisztrációs profil részeként továbbított tanúsítványok

A jogosult tanúsítványok automatikus megújításának be- vagy kikapcsolása

A macOS High Sierra 10.13.4 és újabb rendszerekben a jogosult tanúsítványok automatikusan megújulnak. Ha nem szeretné, hogy egy adatcsomag tanúsítványa automatikusan megújuljon, adja hozzá az „EnableAutoRenewal” kulcsot (logikai változó), FALSE értékkel.

Ha a tanúsítványok automatikus megújulását az összes adatcsomagra vonatkozóan le szeretné tiltani, a Macen írja be a Terminalba ezt a parancsot:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

Ha be szeretné kapcsolni az automatikus letöltéseket a macOS Sierra 10.12.4–macOS High Sierra 10.13.3 rendszerekben, adja meg a Terminalban a következő parancsot:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

További információk

Az automatikusan megújuló tanúsítványok nem újíthatók meg manuálisan, például a profilbeállításokban vagy a profiles -W paranccsal. Az automatikus megújítás ugyanakkor megy végbe, mint amikor a Frissítés gomb megjelenik a Profilok beállításaiban, illetve amikor a felhasználó értesítést kap a tanúsítvány lejáratáról. Ha a megújítás nem sikerül, az ismételt próbálkozások a következő rögzített ütemezés szerint mennek végbe:

  • Ha a megújítás azért nem sikerült, mert a kiszolgáló nem érhető el, az ismételt próbálkozások óránként egyszer mennek végbe, illetve hálózati átállás esetén.
  • Ha a megújítás nem sikerült a kiszolgálóhoz való kapcsolódás után, az ismételt próbálkozások 24 óránként egyszer mennek végbe, ami biztosítja, hogy a sikertelen próbálkozások miatt felhasználói fiók ne kerüljön zárolt állapotba. A Mac újraindítása nincs hatással a fenti ütemezésre.
Közzététel dátuma: