Automatisk fornyelse av sertifikater som leveres via en konfigurasjonsprofil

Fra og med macOS Sierra 10.12.4 kan administratorer angi et systemvalg som aktiverer automatisk fornyelse av kvalifiserte sertifikater, når sertifikatene leveres som en del av en enhetsprofil. 

Se hvilke sertifikater som kvalifiserer til automatisk fornyelse

Bare AD-sertifikater som leveres som en del av en enhetsprofil, kvalifiserer til automatisk fornyelse.

Følgende sertifikater kvalifiserer ikke og må fornyes manuelt:

  • AD-sertifikatentiteter som leveres som en del av en brukerprofil
  • Sertifikater som leveres som en del av en SCEP-entitet, uansett type
  • Sertifikater som leveres som en del av en profil som inneholder en entitet for administrasjon av mobile enheter (MDM)
  • Sertifikater som leveres som en del av en trådløs (OTA) registreringsprofil

Aktiver eller deaktiver automatisk fornyelse av kvalifiserte sertifikater

I macOS High Sierra 10.13.4 eller nyere fornyes kvalifiserte sertifikater automatisk. Hvis du ikke vil at sertifikatet i en entitet skal fornyes automatisk, kan du legge til en «EnableAutoRenewal»-nøkkel (boolsk), med verdien FALSE.

Eller, hvis du vil deaktivere automatisk fornyelse av sertifikater for alle entiteter, angir du følgende kommando i Terminal på Macen:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

For å aktivere automatiske nedlastinger i macOS Sierra 10.12.4 til macOS High Sierra 10.13.3 angir du følgende kommando i Terminal:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

Finn ut mer

Sertifikater som fornyes automatisk, kan ikke fornyes manuelt, verken med Profiler-valg eller ved bruk av profiles -W-kommandoen. Automatisk fornyelse skjer etter den samme tidsplanen som styrer tidspunktet for visning av Oppdatering-knappen i Profiler-valg, eller tidspunktet for å sende brukeren et varsel om at sertifikatet utløper. Hvis fornyelsen ikke fungerer, gjøres det nye forsøk etter en fast tidsplan:

  • Hvis fornyelsen ikke fungerer på grunn av manglende kontakt med serveren, gjøres det nye forsøk én gang i timen eller når det finnes en nettverksforbindelse.
  • Hvis fornyelsen ikke fungerer etter kontakt med serveren, gjøres det nye forsøk én gang i døgnet for å sikre at ikke brukerens konto blir blokkert på grunn av mange mislykkede forsøk. Omstart av Macen påvirker ikke denne tidsplanen.
Publiseringsdato: