Reînnoirea automată a certificatelor livrate prin intermediul unui profil de configurare
Începând cu macOS Ventura, administratorii pot seta o preferință de sistem care permite reînnoirea automată a certificatelor eligibile atunci când certificatele sunt livrate ca parte a unui profil de dispozitiv.
Vezi ce certificate sunt eligibile pentru reînnoirea automată
Numai certificatele ADC livrate ca parte a unui profil de dispozitiv sunt eligibile pentru reînnoirea automată.
Următoarele certificate nu sunt eligibile și trebuie reînnoite manual:
Sarcinile ADCertificate livrate ca parte a unui profil de utilizator
Certificatele livrate ca parte a unei sarcini SCEP de orice fel
Certificatele livrate ca parte a unui profil care conține o sarcină de gestionare a dispozitivelor mobile (MDM)
Certificatele furnizate ca parte a unui profil de înscriere „over-the-air” (OTA)
Dezactivarea reînnoirii automate a certificatelor eligibile
În macOS Ventura și versiunile ulterioare, certificatele eligibile se reînnoiesc automat. Dacă nu vrei ca certificatul dintr-o sarcină să se reînnoiască automat, poți adăuga o cheie „EnableAutoRenewal” (valoare booleană), cu valoarea FALSE.
Sau, pentru a dezactiva reînnoirea automată a certificatelor pentru toate sarcinile introdu această comandă în Terminal pe Mac:
sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO
Află mai multe
Certificatele care se reînnoiesc în mod automat nu pot fi reînnoite manual, inclusiv în preferințele profilurilor sau folosind comanda profiles -W. Reînnoirea automată are loc conform aceluiași program care determină când se afișează butonul Actualizare în preferințele pentru profiluri sau când se trimite utilizatorului o notificare că certificatul expiră. Dacă reînnoirea nu reușește, se fac noi încercări după acest program fix:
Dacă reînnoirea nu reușește deoarece serverul nu a putut fi contactat, se încearcă din nou o dată pe oră sau ori de câte ori are loc o tranziție de rețea.
Dacă reînnoirea nu reușește după contactarea serverului, încercările de reînnoire au loc o dată la 24 de ore, asigurându-se că mai multe încercări nereușite nu determină blocarea contului unui utilizator. Repornirea computerului Mac nu afectează acest program.
