構成プロファイルで配布された証明書を自動更新する

macOS Ventura 以降では、証明書がデバイスプロファイルの一部として配布された場合に、適格な証明書であれば自動更新を有効にするシステム環境設定を管理者が指定できます。

自動更新の対象となる証明書

デバイスプロファイルの一部として配布された ADCertificates だけが自動更新の対象となります。

以下の証明書は対象外なので、手動で更新が必要です。

ユーザプロファイルの一部として配布された ADCertificate ペイロード
任意の種類の SCEP ペイロードの一部として配布された証明書
モバイルデバイス管理 (MDM) のペイロードを含むプロファイルの一部として配布された証明書
OTA (Over-The-Air) 登録プロファイルの一部として配布された証明書

対象となる証明書の自動更新を無効にする

macOS Ventura 以降では、対象となる証明書が自動的に更新されます。ペイロードの証明書を自動更新したくない場合は、「EnableAutoRenewal」キー (ブール型) を追加し、値 FALSE を指定できます。

または、すべてのペイロードについて証明書の自動更新を無効にする場合は、Mac のターミナルで以下のコマンドを入力します。

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

関連情報

自動更新される証明書は、「プロファイル」環境設定や profiles -W自動更新は、「プロファイル」環境設定に「アップデート」ボタンが表示されるタイミング、またはユーザに証明書の期限が切れることを知らせる通知を送信するタイミングと同じスケジュールで実施されます。更新できなかった場合、以下のようにスケジュールを変えて再試行されます。

サーバに接続できなかったために更新が失敗した場合は、1 時間おきに、またはネットワークに変化があったタイミングで再試行されます。
サーバに接続した後で更新が失敗した場合は、何回も試行して失敗するとユーザのアカウントがロックされてしまうため、それを避けるため、24 時間おきに再試行されます。Mac を再起動しても、このスケジュールに影響はありません。

公開日： 2023 年 11 月 30 日

役に立ちましたか？

Apple サポートコミュニティを探索する

Apple ユーザの皆様による質問や回答をご覧ください。

Apple サポートへの問い合わせ

さらにヘルプが必要な場合は、オンラインでお問い合わせいただくと Apple のエキスパートによるサポートがスムーズに受けられます。

こちらからスタート