Automatické obnovovanie certifikátov doručovaných prostredníctvom konfiguračného profilu
Počnúc systémom macOS Ventura môžu správcovia nastaviť predvoľbu systému, ktorá povolí automatické obnovovanie vyhovujúcich certifikátov, keď sa doručujú ako súčasť profilu zariadenia.
Ktoré certifikáty možno automaticky obnovovať?
Automaticky možno obnovovať len certifikáty ADCertificate doručované ako súčasť profilu zariadenia.
Nasledujúce certifikáty neumožňujú automatické obnovovanie a je potrebné obnovovať ich manuálne:
Objemy dát s certifikátom ADCertificate doručované ako súčasť používateľského profilu
Certifikáty doručované ako súčasť akýchkoľvek objemov dát SCEP
Certifikáty doručované ako súčasť profilu, ktorý obsahuje objem dát správy mobilných zariadení (MDM)
Certifikáty doručované ako súčasť profilu bezdrôtovej registrácie (OTA)
Vypnutie automatického obnovovania vyhovujúcich certifikátov
V systéme macOS Ventura a novšom sa vyhovujúce certifikáty obnovujú automaticky. Ak nechcete, aby sa certifikát v objeme dát obnovoval automaticky, môžete pridať booleovský kľúč EnableAutoRenewal s hodnotou FALSE.
Alebo ak chcete automatické obnovovanie certifikátov vypnúť pre všetky objemy dát, zadajte do Terminálu na Macu nasledujúci príkaz:
sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO
Viac informácií
Automaticky obnovované certifikáty nemožno obnovovať manuálne, a to ani v nastaveniach Profily či pomocou príkazu profiles -W Automatické obnovovanie prebieha podľa rovnakého rozvrhu, na základe ktorého sa v nastaveniach Profily zobrazuje tlačidlo Aktualizovať a používateľovi sa posielajú hlásenia, že certifikát čoskoro vyprší. Ak obnovenie zlyhá, ďalšie pokusy prebehnú podľa pevne daného rozvrhu:
Ak obnovenie zlyhá preto, že sa nepodarilo kontaktovať server, ďalšie pokusy prebehnú raz za hodinu alebo vždy, keď dôjde k sieťovej aktivite.
Ak obnovenie zlyhá až po kontaktovaní servera, ďalšie pokusy prebehnú raz za 24 hodín, čím sa zaistí, že viaceré neúspešné pokusy nespôsobia zablokovanie účtu používateľa. Reštartovanie Macu nemá na tento rozvrh žiadny vplyv.
