Förnya certifikat automatiskt via en konfigurationsprofil

Från och med macOS Sierra 10.12.4 kan administratörer ange en systeminställning som möjliggör automatisk förnyelse av berättigade certifikat när certifikaten levereras som del av en enhetsprofil. 

Läs vilka certifikat som kan förnyas automatiskt

Det är bara AD-certifikat som levereras som del av en enhetsprofil som kan förnyas automatiskt.

Följande certifikat kan inte förnyas automatiskt utan måste förnyas manuellt:

  • AD-certifikatnyttolaster som levereras som del av en användarprofil
  • Certifikat som levereras som del av någon typ av SCEP-nyttolast
  • Certifikat som levereras som del av en profil som innehåller en MDM-nyttolast (mobilenhetshantering)
  • Certifikat som levereras som del av en trådlös registreringsprofil

Aktivera eller inaktivera automatisk förnyelse för berättigade certifikat

I macOS High Sierra 10.13.4 eller senare förnyas berättigade certifikat automatiskt. Om du inte vill att ett certifikat i en nyttolast förnyas automatiskt kan du lägga till nyckeln ”EnableAutoRenewal” (boolesk) med värdet FALSE (falskt).

Annars kan du ange följande kommando i Terminal på din Mac för att inaktivera automatisk certifikatförnyelse för alla nyttolaster:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

Du kan aktivera automatiska hämtningar in macOS Sierra 10.12.4 till macOS High Sierra 10.13.3 med detta kommando i Terminal:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

Läs mer

Certifikat som förnyas automatiskt kan varken förnyas manuellt eller via profilinställningar eller med kommandot profiles -W. Automatisk förnyelse sker enligt samma schema som fastställer när uppdateringsknappen ska visas i profilinställningarna eller när ett meddelande ska skickas till användaren om att certifikatet snart upphör att gälla. Om det inte går att förnya sker nya försök enligt det här fasta schemat:

  • Om det inte går att förnya på grund av att servern inte kan kontaktas sker nya försök en gång i timmen eller vid varje nätverksövergång.
  • Om det inte går att förnya trots kontakt med servern sker nya försök en gång per dygn så att flera misslyckade försök inte gör att användarkontot låses. En omstart av Mac-datorn påverkar inte det här schemat.
Publiceringsdatum: