Memperbarui secara otomatis sertifikat yang dikirim melalui profil konfigurasi

Dimulai dengan macOS Sierra 10.12.4, administrator dapat menetapkan preferensi sistem yang memungkinkan perpanjangan otomatis sertifikat yang memenuhi syarat saat sertifikat dikirimkan sebagai bagian dari profil perangkat. 

Memeriksa sertifikat yang memenuhi syarat untuk perpanjangan otomatis

Hanya ADCertificates yang dikirim sebagai bagian dari profil perangkat yang memenuhi syarat untuk perpanjangan otomatis.

Sertifikat berikut tidak memenuhi syarat dan harus diperpanjang secara manual:

  • Payload ADCertificate yang dikirim sebagai bagian dari profil pengguna
  • Sertifikat yang dikirim sebagai bagian dari payload SCEP jenis apa pun
  • Sertifikat yang dikirim sebagai bagian dari profil yang terdiri atas payload mobile device management (MDM)
  • Sertifikat yang dikirim sebagai bagian dari profil pendaftaran secara nirkabel (OTA)

Mengaktifkan atau menonaktifkan perpanjangan otomatis sertifikat yang memenuhi syarat

Di macOS High Sierra 10.13.4 atau versi lebih baru, sertifikat yang memenuhi syarat akan diperpanjang secara otomatis. Jika Anda tidak ingin sertifikat dalam payload diperpanjang secara otomatis, Anda dapat menambahkan kunci "EnableAutoRenewal" (boolean), dengan nilai FALSE.

Atau, untuk menonaktifkan perpanjangan sertifikat otomatis untuk semua payload, masukkan perintah ini di Terminal pada Mac:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

Untuk mengaktifkan pengunduhan otomatis di macOS Sierra 10.12.4 hingga macOS High Sierra 10.13.3, masukkan perintah ini di Terminal:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

Pelajari lebih lanjut

Sertifikat yang diperpanjang secara otomatis tidak dapat diperpanjang secara manual, termasuk di preferensi Profil atau menggunakan perintah profiles -W. Perpanjangan otomatis terjadi bersamaan dengan jadwal yang menentukan waktu ditampilkannya tombol Perbarui di preferensi Profil, atau waktu dikirimkannya pemberitahuan kepada pengguna bahwa sertifikat akan berakhir. Jika perpanjangan gagal, percobaan ulang akan terjadi pada jadwal tetap ini:

  • Jika perpanjangan gagal karena server tidak dapat dihubungi, percobaan ulang terjadi sekali per jam atau setiap kali terdapat transisi jaringan.
  • Jika perpanjangan gagal setelah menghubungi server, percobaan ulang terjadi sekali setiap 24 jam, dengan memastikan bahwa percobaan yang gagal tidak mengakibatkan akun pengguna dikunci. Memulai ulang Mac tidak memengaruhi jadwal ini.
Tanggal Dipublikasikan: