Renovar automaticamente certificados distribuídos através de um perfil de configuração

Somente ADCertificates distribuídos como parte de um perfil de dispositivo são qualificados para renovação automática.

Os certificados a seguir não são qualificados e devem ser renovados manualmente:

• Dados do ADCertificate distribuídos como parte de um perfil de usuário
• Certificados distribuídos como parte de dados do SCEP de qualquer tipo
• Certificados distribuídos como parte de um perfil que contenha dados de gerenciamento de dispositivos móveis (MDM)
• Certificados distribuídos como parte de um perfil de registro remoto

Digite este comando no Terminal de um Mac:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

Para desativar a renovação automática, substitua YES por NO nesse comando. Para ativar a renovação automática de certificados qualificados usando um perfil de configuração, use um perfil de dispositivo que defina AutoRenewCertificatesEnabled como Verdadeiro no domínio com.apple.mdmclient.

Não é possível renovar manualmente certificados com renovação automática, inclusive nas preferências Perfis ou usando o comando profiles -W. A renovação automática ocorre no mesmo horário que decide quando exibir o botão Atualizar nas preferências Perfis ou quando enviar ao usuário uma notificação de que o certificado está expirando. Se houver falha na renovação, novas tentativas serão feitas de acordo com este cronograma fixo:

• Se houver falha na renovação porque não foi possível entrar em contato com o servidor, novas tentativas serão feitas uma vez por hora ou sempre que houver uma transição de rede.
• Se houver falha na renovação após o contato com o servidor, novas tentativas serão feitas a cada 24 horas, para que várias tentativas malsucedidas não bloqueiem a conta do usuário. A inicialização do Mac não afeta essa programação.