Vilka certifikat är berättigade till automatisk förnyelse?
Det är bara AD-certifikat som levereras tillsammans med en enhetsprofil som är berättigade till automatisk förnyelse.
Följande certifikat är inte berättigade till automatisk förnyelse utan måste förnyas manuellt:
- AD-certifikatnyttolaster som levereras tillsammans med en användarprofil
- Certifikat som levereras tillsammans med någon typ av SCEP-nyttolast
- Certifikat som levereras tillsammans med en profil som innehåller en MDM-nyttolast (mobilenhetshantering)
- Certifikat som levereras tillsammans med en trådlös registreringsprofil
Så här aktiverar du automatisk förnyelse för berättigade certifikat
Ange det här kommandot i Terminal på en Mac:
sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES
Om du vill inaktivera automatisk förnyelse ändrar du YES till NO i kommandot. Om du vill aktivera automatisk förnyelse av berättigade certifikat med hjälp av en konfigurationsprofil använder du en enhetsprofil som ställer in AutoRenewCertificatesEnabled på True i domänen com.apple.mdmclient.
Läs mer
Certifikat som förnyas automatiskt kan varken förnyas manuellt eller via profilinställningar eller med kommandot profiles -W. Automatisk förnyelse sker enligt samma schema som anger när uppdateringsknappen ska visas i profilinställningarna eller nät ett meddelande ska skickas till användaren om att certifikatet snart upphör att gälla. Om det inte går att förnya sker nya försök enligt det här fasta schemat:
- Om det inte går att förnya på grund av att servern inte kan kontaktas sker nya försök en gång i timmen eller vid varje nätverksövergång.
- Om det inte går att förnya trots kontakt med servern sker nya försök en gång per dygn så att flera misslyckade försök inte gör att användarkontot låses. En omstart av Mac-datorn påverkar inte det här schemat.