구성 프로파일을 통해 전달된 인증서를 자동으로 갱신하기

macOS Sierra 10.12.4부터 관리자는 인증서가 기기 프로파일의 일부로 전달되는 경우 대상 인증서를 자동으로 갱신할 수 있는 시스템 환경설정을 설정할 수 있습니다. 

자동 갱신을 적용할 수 있는 인증서는 무엇입니까?

기기 프로파일의 일부로 전달된 ADCertificate 인증서만 자동으로 갱신할 수 있습니다.

다음 인증서는 적용 대상이 아니며 수동으로 갱신해야 합니다.

  • 사용자 프로파일의 일부로 전달된 ADCertificate 페이로드
  • 모든 SCEP 페이로드 종류의 일부로 전달된 인증서
  • MDM(모바일 장비 관리) 페이로드를 포함한 프로파일의 일부로 전달된 인증서
  • OTA(무선) 등록 프로파일의 일부로 전달된 인증서

인증서 자동 갱신을 활성화하는 방법

Mac에서 터미널을 실행하고 아래의 명령어를 입력합니다.

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

자동 갱신을 비활성화하려면 아래의 명령어에서 YESNO로 변경하십시오. 구성 프로파일을 사용하여 적합한 인증서 자동 갱신을 활성화하려면 com.apple.mdmclient 도메인에 있는 AutoRenewCertificatesEnabledTrue로 설정한 기기 프로파일을 사용합니다.*

macOS 10.13.4 시스템에서 'EnableAutoRenewal' 키(부울)를 Active Directory 인증서 페이로드에 추가하여 인증서를 자동으로 갱신할 것인지 여부를 지정합니다.

* 현재 AutoRenewCertificatesEnabled 키가 FALSE로 설정되어 있는 경우 인증서 페이로드의 EnableAutoRenewal 키와 관계 없이 자동으로 갱신되지 않습니다.

더 알아보기

자동으로 갱신되는 인증서는 프로파일 환경설정이나 profiles -W 명령어를 통해서도 수동으로 갱신할 수 없습니다. 프로파일 환경설정에서 업데이트 버튼을 언제 표시해야 하는지 또는 사용자에게 인증서 만료를 알리는 알림을 언제 보내야 하는지와 같은 상황을 결정하는 일정과 같은 것으로 자동 갱신됩니다. 갱신에 실패하면 아래 지정된 일정에 따라 갱신을 재시도합니다.

  • 서버에 접속할 수 없어 갱신에 실패하면 1시간마다 또는 네트워크에 변화가 있을 때마다 갱신을 재시도합니다.
  • 서버에 접속한 뒤에 갱신에 실패하면 24시간마다 갱신을 재시도하여 여러 번의 실패로 사용자의 계정이 잠기는 상황이 일어나지 않도록 합니다. Mac을 재시동해도 이 일정에는 영향을 미치지 않습니다.
게시일: