구성 프로파일을 통해 전송된 인증서를 자동으로 갱신하기

macOS Sierra 10.12.4부터는 인증서가 기기 프로파일의 일부로 전송되는 경우 관리자가 대상 인증서 자동 갱신을 활성화하는 시스템 환경설정을 구성할 수 있습니다. 

자동 갱신 대상 인증서 확인하기

기기 프로파일의 일부로 전송된 ADCertificate 인증서만 자동 갱신 대상입니다.

다음 인증서는 자동 갱신 대상이 아니며 수동으로 갱신해야 합니다.

  • 사용자 프로파일의 일부로 전송된 ADCertificate 페이로드
  • 모든 종류의 SCEP 페이로드의 일부로 전송된 인증서
  • MDM(모바일 기기 관리) 페이로드를 포함한 프로파일의 일부로 전송된 인증서
  • OTA(Over-The-Air) 등록 프로파일의 일부로 전송된 인증서

대상 인증서의 자동 갱신 활성화 또는 비활성화하기

macOS High Sierra 10.13.4 및 이후 버전에서는 대상 인증서가 자동으로 갱신됩니다. 페이로드의 인증서가 자동으로 갱신되지 않게 하려면 'EnableAutoRenewal' 키(불리언)를 FALSE 값으로 지정하여 추가합니다.

또는 모든 페이로드의 인증서 자동 갱신을 비활성화하려면 Mac에서 터미널에 다음 명령을 입력합니다.

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

macOS Sierra 10.12.4~macOS High Sierra 10.13.3에서 자동 다운로드를 활성화하려면 터미널에 다음 명령을 입력합니다.

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

더 알아보기

자동으로 갱신되는 인증서는 프로파일 환경설정이나 profiles -W 명령을 사용하는 등의 방법을 통해 수동으로 갱신할 수 없습니다. 자동 갱신은 프로파일 환경설정에서 업데이트 버튼을 언제 표시해야 하는지 또는 사용자에게 인증서 만료 알림을 언제 보내야 하는지를 결정하는 일정과 동일한 일정에 따라 수행됩니다. 갱신에 실패하면 다음과 같은 고정된 일정에 따라 갱신이 재시도됩니다.

  • 서버에 접속할 수 없어 갱신에 실패하는 경우, 1시간마다 또는 네트워크에 변화가 있을 때마다 갱신이 재시도됩니다.
  • 서버에 접속한 후 갱신에 실패하는 경우, 여러 차례의 갱신 실패로 인해 사용자의 계정이 잠기는 상황이 발생하지 않도록 24시간마다 갱신이 재시도됩니다. Mac을 재시동해도 이 일정에는 영향을 미치지 않습니다.
게시일: