Automatisk fornyelse av sertifikater som leveres via en konfigurasjonsprofil
I macOS Ventura og nyere kan administratorer angi et systemvalg som aktiverer automatisk fornyelse av kvalifiserte sertifikater når sertifikatene leveres som en del av en enhetsprofil.
Se hvilke sertifikater som kvalifiserer til automatisk fornyelse
Bare AD-sertifikater som leveres som en del av en enhetsprofil, kvalifiserer til automatisk fornyelse.
Følgende sertifikater kvalifiserer ikke og må fornyes manuelt:
AD-sertifikatentiteter som leveres som en del av en brukerprofil
Sertifikater som leveres som en del av en SCEP-entitet, uansett type
Sertifikater som leveres som en del av en profil som inneholder en entitet for administrasjon av mobile enheter (MDM)
Sertifikater som leveres som en del av en trådløs (OTA) registreringsprofil
Deaktiver automatisk fornyelse av kvalifiserte sertifikater
I macOS Ventura og nyere fornyes kvalifiserte sertifikater automatisk. Hvis du ikke vil at sertifikatet i en entitet skal fornyes automatisk, kan du legge til en «EnableAutoRenewal»-nøkkel (boolsk), med verdien FALSE.
Eller, hvis du vil deaktivere automatisk fornyelse av sertifikater for alle entiteter, angir du følgende kommando i Terminal på Macen:
sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO
Finn ut mer
Sertifikater som fornyes automatisk, kan ikke fornyes manuelt, verken med Profiler-valg eller ved bruk av profiles -W
Automatisk fornyelse skjer etter den samme tidsplanen som styrer tidspunktet for visning av Oppdatering-knappen i Profiler-valg, eller tidspunktet for å sende brukeren et varsel om at sertifikatet utløper. Hvis fornyelsen ikke fungerer, gjøres det nye forsøk etter en fast tidsplan:
Hvis fornyelsen ikke fungerer på grunn av manglende kontakt med serveren, gjøres det nye forsøk én gang i timen eller når det finnes en nettverksforbindelse.
Hvis fornyelsen ikke fungerer etter kontakt med serveren, gjøres det nye forsøk én gang i døgnet for å sikre at ikke brukerens konto blir blokkert på grunn av mange mislykkede forsøk. Omstart av Macen påvirker ikke denne tidsplanen.