Förnya certifikat automatiskt via en konfigurationsprofil

Det är bara AD-certifikat som levereras som del av en enhetsprofil som kan förnyas automatiskt.

Följande certifikat kan inte förnyas automatiskt utan måste förnyas manuellt:

• AD-certifikatnyttolaster som levereras som del av en användarprofil
• Certifikat som levereras som del av någon typ av SCEP-nyttolast
• Certifikat som levereras som del av en profil som innehåller en MDM-nyttolast (mobilenhetshantering)
• Certifikat som levereras som del av en trådlös registreringsprofil

I macOS High Sierra 10.13.4 eller senare förnyas berättigade certifikat automatiskt. Om du inte vill att ett certifikat i en nyttolast förnyas automatiskt kan du lägga till nyckeln ”EnableAutoRenewal” (boolesk) med värdet FALSE (falskt).

Annars kan du ange följande kommando i Terminal på din Mac för att inaktivera automatisk certifikatförnyelse för alla nyttolaster:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

Du kan aktivera automatiska hämtningar in macOS Sierra 10.12.4 till macOS High Sierra 10.13.3 med detta kommando i Terminal:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

Certifikat som förnyas automatiskt kan varken förnyas manuellt eller via profilinställningar eller med kommandot profiles -W. Automatisk förnyelse sker enligt samma schema som fastställer när uppdateringsknappen ska visas i profilinställningarna eller när ett meddelande ska skickas till användaren om att certifikatet snart upphör att gälla. Om det inte går att förnya sker nya försök enligt det här fasta schemat:

• Om det inte går att förnya på grund av att servern inte kan kontaktas sker nya försök en gång i timmen eller vid varje nätverksövergång.
• Om det inte går att förnya trots kontakt med servern sker nya försök en gång per dygn så att flera misslyckade försök inte gör att användarkontot låses. En omstart av Mac-datorn påverkar inte det här schemat.