Automatyczne odnawianie certyfikatów dostarczonych przez profil konfiguracji

Począwszy od systemu macOS Sierra 10.12.4, administratorzy mogą korzystać z polecenia programu Terminal, aby włączyć automatyczne odnawianie wybranych certyfikatów dostarczonych jako część profilu urządzenia.  

Które certyfikaty spełniają kryteria automatycznego odnawiania?

Tylko certyfikaty Active Directory dołączone jako element urządzenia mogą być odnawiane automatycznie.

Poniższe certyfikaty nie spełniają kryteriów automatycznego odnawiania:

  • Pakiet danych certyfikatu Active Directory, będący częścią profilu użytkownika
  • Certyfikaty będące częścią jakiegokolwiek pakietu danych SCEP
  • Certyfikaty będące częścią profilu, który zawiera pakiet danych MDM
  • Certyfikaty będące częścią profilu rejestracji OTA

Włączanie automatycznego odnawiania certyfikatów spełniających kryteria

Wprowadź następujące polecenie w programie Terminal na komputerze Mac:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

Aby zablokować automatyczne odnawianie certyfikatów, zmień YES na NO w powyższym poleceniu. Aby umożliwić automatyczne odnawianie certyfikatów spełniających kryteria przy użyciu profilu konfiguracji, użyj profilu urządzenia, który zmienia status polecenia Automatyczne odnawianie certyfikatów włączone na Prawda w domenie com.apple.mdmclient.

Więcej informacji

Certyfikatów, które odnawiają się automatycznie, nie można odnawiać ręcznie, także w preferencjach Profile czy przy użyciu polecenia profile - W. Automatyczne odnawianie odbywa się zgodnie z tym samym harmonogramem, który ustala, kiedy pojawia się przycisk Uaktualnij w preferencjach Profile i kiedy do użytkownika przesyłane jest powiadomienie o zbliżającej się dacie wygaśnięcia certyfikatu. Jeśli proces odnawiania certyfikatu zakończy się niepowodzeniem, ponowne próby będą miały miejsce zgodnie z następującym harmonogramem:

  • Jeżeli odnowa nie powiedzie się z powodu braku łączności z serwerem, system będzie podejmował próby co godzinę lub przy każdej zmianie przejścia sieci.
  • Jeśli odnowa nie powiedzie się po nawiązaniu połączenia z serwerem, ponowne próby będą podejmowane co 24 godziny przy zapewnieniu, że wielokrotne nieudane próby nie spowodują zablokowania konta użytkownika. Ponowne uruchomienie komputera Mac nie ma wpływu na powyższy harmonogram.
Data publikacji: