Memperbarui secara otomatis sertifikat yang dikirim melalui profil konfigurasi

Dimulai dengan macOS Sierra 10.12.4, administrator dapat menggunakan perintah Terminal untuk mengaktifkan pembaruan otomatis untuk sertifikat tertentu yang dikirim sebagai bagian dari profil perangkat. 

Manakah sertifikat yang memenuhi syarat untuk pembaruan otomatis?

Hanya ADCertificates (Active Directory) yang dikirim sebagai bagian dari profil perangkat yang memenuhi syarat untuk perpanjangan otomatis.

Sertifikat berikut tidak memenuhi syarat dan harus diperbarui secara manual:

  • Muatan ADCertificate yang dikirim sebagai bagian dari profil pengguna
  • Sertifikat yang dikirim sebagai bagian dari muatan SCEP jenis apa pun
  • Sertifikat yang dikirim sebagai bagian dari profil yang terdiri dari muatan mobile device management (MDM)
  • Sertifikat yang dikirim sebagai bagian dari profil pendaftaran secara nirkabel (OTA)

Cara mengaktifkan pembaruan otomatis untuk sertifikat yang memenuhi syarat

Masukkan perintah ini di Terminal di Mac:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

Untuk menonaktifkan pembaruan otomatis, ubah YA menjadi TIDAK di perintah ini. Guna mengaktifkan perpanjangan otomatis untuk sertifikat yang memenuhi syarat menggunakan profil konfigurasi, gunakan profil perangkat yang mengatur AutoRenewCertificatesEnabled menjadi Benar di domain com.apple.mdmclient.

Pelajari lebih lanjut

Sertifikat yang diperbarui secara otomatis tidak dapat diperbarui secara manual, termasuk di preferensi Profil atau menggunakan perintah profil -W. Pembaruan otomatis terjadi pada jadwal sama yang menentukan kapan menunjukkan tombol Perbarui di preferensi Profil, atau kapan mengirimi pengguna pemberitahuan bahwa sertifikat akan berakhir. Jika pembaruan gagal, percobaan ulang akan terjadi pada jadwal tetap ini:

  • Jika pembaruan gagal karena server tidak dapat dihubungi, percobaan ulang terjadi sekali per jam atau setiap kali ada transisi jaringan.
  • Jika perpanjangan gagal setelah menghubungi server, percobaan ulang terjadi sekali setiap 24 jam, dengan memastikan bahwa percobaan yang gagal tidak mengakibatkan akun pengguna dikunci. Memulai Mac tidak memengaruhi jadwal ini.
Tanggal Dipublikasikan: