Automatiškai atnaujinkite sertifikatus, pateiktus per konfigūracijos profilį

Pradedant nuo „macOS Ventura“, administratoriai gali nustatyti sistemos nuostatas, leidžiančias automatiškai atnaujinti tinkamus sertifikatus, kai sertifikatai pristatomi kaip įrenginio profilio dalis.

Sužinokite, kurie sertifikatai gali būti atnaujinami automatiškai

Automatiškai atnaujinti galima tik „ADCertificates“ sertifikatus, pateiktus kartu su įrenginio profiliu.

Šie sertifikatai netinkami ir turi būti atnaujinti rankiniu būdu:

  • „ADCertificate“ apkrovos, pateiktos kartu su naudotojo profiliu;

  • sertifikatai, pateikti su bet kokios rūšies SCEP apkrova;

  • sertifikatai, pateikti su profiliu, kuriame yra mobiliųjų įrenginių valdymo (MDM) apkrova;

  • sertifikatai, pateikti su belaidžiu (OTA) būdu užregistruotu profiliu.

Išjungti automatinį tinkamų sertifikatų atnaujinimą

„MacOS Ventura“ ir naujesnėse versijose tinkami sertifikatai atnaujinami automatiškai. Jei nenorite, kad apkrovoje esantis sertifikatas būtų atnaujintas automatiškai, galite pridėti raktą „EnableAutoRenewal“ (loginį), kurio reikšmė yra FALSE.

Arba jei norite išjungti automatinį sertifikatų atnaujinimą visoms apkrovoms, įveskite šią komandą „Mac“ terminale:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

Sužinokite daugiau

Sertifikatai, kurie atnaujinami automatiškai, negali būti atnaujinami rankiniu būdu nei profilių nuostatose, nei naudojant profilių -W Automatinis atnaujinimas vyksta pagal tą patį grafiką, kuris nustato, kada profilių nuostatose rodyti mygtuką „Atnaujinti“ arba kada siųsti naudotojui pranešimą, kad baigiasi sertifikato galiojimas. Jei atnaujinti nepavyksta, kartojama pagal šį fiksuotą grafiką:

  • Jei atnaujinti nepavyksta, nes nepavyko susisiekti su serveriu, kartojama kartą per valandą arba kai įvyksta tinklo perėjimas.

  • Jei susisiekus su serveriu atnaujinti nepavyksta, kartojama kartą per 24 valandas, užtikrinant, kad dėl kelių nesėkmingų bandymų naudotojo paskyra nebūtų užblokuota. „Mac“ paleidimas iš naujo neturi įtakos šiam grafikui.

Publikavimo data: