Samodejno podaljšanje potrdil, dostavljenih prek profila za konfiguracijo
Skrbniki lahko od sistema macOS Ventura nastavijo sistemsko nastavitev, ki omogoča samodejno podaljšanje upravičenih potrdil, ko so ta dostavljena kot del profila naprave.
Preveri, katera potrdila so upravičena do samodejnega podaljšanja
Do samodejnega podaljšanja so upravičena samo potrdila ADCertificates, dostavljena kot del profila naprave.
Spodaj navedena potrdila niso upravičena in jih je treba podaljšati ročno:
koristne vsebine ADCertificate, dostavljene kot del profila uporabnika,
potrdila, dostavljena kot del katere koli koristne vsebine SCEP,
potrdila, dostavljena kot del profila, ki vsebuje koristno vsebino upravljanja mobilnih naprav (MDM), in
potrdila, dostavljena kot del profila za vpis po zraku (OTA).
Onemogočanje samodejnega podaljšanja upravičenih potrdil
V sistemu macOS Ventura in novejših različicah so upravičena potrdila podaljšana samodejno. Če ne želiš, da je potrdilo v koristni vsebini podaljšano samodejno, lahko dodaš ključ (logično vrednost) »EnableAutoRenewal« z vrednostjo FALSE.
Če pa želiš samodejno podaljšanje potrdil onemogočiti za vse koristne vsebine, vnesi ta ukaz v aplikacijo Terminal v računalniku Mac:
sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO
Več informacij
Potrdil, ki so podaljšana samodejno, ni mogoče podaljšati ročno, in sicer niti v nastavitvah profilov niti z uporabo ukaza profiles -W
Samodejno podaljšanje je izvedeno po enakem razporedu, ki določa, kdaj se prikaže gumb »Update« (Posodobi) v nastavitvah profilov, ali kdaj naj uporabnik prejme obvestilo, da bo potrdilo kmalu poteklo. Če podaljšanje ne uspe, so ponovni poskusi izvedeni po tem fiksnem razporedu:
Če podaljšanje ne uspe, ker ni bilo mogoče vzpostaviti povezave s strežnikom, so ponovni poskusi izvedeni enkrat na uro ali kadar pride do zamenjave omrežja.
Če podaljšanje ne uspe po vzpostavitvi povezave s strežnikom, so ponovni poskusi izvedeni enkrat na vsakih 24 ur, kar zagotavlja, da se račun uporabnika ne zaklene zaradi več neuspešnih poskusov. Ponovni zagon računalnika Mac ne vpliva na ta razpored.