Förnya certifikat automatiskt via en konfigurationsprofil

Från och med macOS Ventura kan administratörer ange en systeminställning som aktiverar automatisk förnyelse av berättigade certifikat när certifikaten levereras som en del av en enhetsprofilen.

Läs vilka certifikat som kan förnyas automatiskt

Det är bara AD-certifikat som levereras som del av en enhetsprofil som kan förnyas automatiskt.

Följande certifikat kan inte förnyas automatiskt utan måste förnyas manuellt:

  • AD-certifikatnyttolaster som levereras som del av en användarprofil

  • Certifikat som levereras som del av någon typ av SCEP-nyttolast

  • Certifikat som levereras som del av en profil som innehåller en MDM-nyttolast (mobilenhetshantering)

  • Certifikat som levereras som del av en trådlös registreringsprofil

Inaktivera automatisk förnyelse av berättigade certifikat

I macOS Ventura eller senare förnyas berättigade certifikat automatiskt. Om du inte vill att ett certifikat i en nyttolast förnyas automatiskt kan du lägga till nyckeln ”EnableAutoRenewal” (boolesk) med värdet FALSE (falskt).

Annars kan du ange följande kommando i Terminal på din Mac för att inaktivera automatisk certifikatförnyelse för alla nyttolaster:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

Läs mer

Certifikat som förnyas automatiskt kan varken förnyas manuellt eller via profilinställningar eller med kommandot profiles -W Automatisk förnyelse sker enligt samma schema som fastställer när uppdateringsknappen ska visas i profilinställningarna eller när ett meddelande ska skickas till användaren om att certifikatet snart upphör att gälla. Om det inte går att förnya sker nya försök enligt det här fasta schemat:

  • Om det inte går att förnya på grund av att servern inte kan kontaktas sker nya försök en gång i timmen eller vid varje nätverksövergång.

  • Om det inte går att förnya trots kontakt med servern sker nya försök en gång per dygn så att flera misslyckade försök inte gör att användarkontot låses. En omstart av Mac-datorn påverkar inte det här schemat.

Publiceringsdatum: