ต่ออายุใบรับรองที่ส่งมอบโดยอัตโนมัติผ่านโปรไฟล์การกำหนดค่า
ผู้ดูแลระบบสามารถตั้งค่าระบบให้เปิดใช้งานการต่ออายุใบรับรองที่เข้าเกณฑ์โดยอัตโนมัติ เมื่อมีการส่งมอบใบรับรองที่เข้าเกณฑ์เป็นส่วนหนึ่งของโปรไฟล์อุปกรณ์ โดยเริ่มต้นตั้งแต่ macOS Ventura เป็นต้นไป
ดูว่าใบรับรองใดที่เข้าเกณฑ์การต่ออายุอัตโนมัติ
เฉพาะ ADCertificate ที่มอบให้โดยเป็นส่วนหนึ่งของโปรไฟล์อุปกรณ์เท่านั้นที่เข้าเกณฑ์การต่ออายุอัตโนมัติ
ใบรับรองต่อไปนี้ไม่ถือว่าเข้าเกณฑ์ และต้องต่ออายุด้วยตนเอง
เพย์โหลด ADCertificate ที่มอบให้โดยเป็นส่วนหนึ่งของโปรไฟล์ผู้ใช้
ใบรับรองที่มอบให้โดยเป็นส่วนหนึ่งของเพย์โหลด SCEP ชนิดใดก็ตาม
ใบรับรองที่มอบให้โดยเป็นส่วนหนึ่งของโปรไฟล์ที่มีเพย์โหลดการจัดการอุปกรณ์เคลื่อนที่ (MDM)
ใบรับรองที่มอบให้โดยเป็นส่วนหนึ่งของโปรไฟล์การลงทะเบียน Over-the-air (OTA)
ปิดใช้งานการต่ออายุใบรับรองที่เข้าเกณฑ์โดยอัตโนมัติ
ใน macOS Ventura และใหม่กว่า ใบรับรองที่เข้าเกณฑ์จะต่ออายุโดยอัตโนมัติ หากคุณไม่ต้องการให้ใบรับรองในเพย์โหลดต่ออายุโดยอัตโนมัติ คุณสามารถเพิ่มคีย์ "EnableAutoRenewal" (บูลีน) ด้วยค่า FALSE
หรือหากต้องการปิดใช้งานการต่ออายุใบรับรองสำหรับเพย์โหลดทั้งหมดโดยอัตโนมัติ ให้ป้อนคำสั่งนี้ในเทอร์มินัลบน Mac
sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO
ดูเพิ่มเติม
ใบรับรองที่ต่ออายุโดยอัตโนมัติไม่สามารถต่ออายุได้ด้วยตนเอง รวมถึงการตั้งค่าโปรไฟล์หรือการใช้คำสั่ง profiles -W
จะมีการต่ออายุโดยอัตโนมัติตามกำหนดเวลาเดียวกับที่กำหนดให้มีการแสดงปุ่มอัปเดตในการตั้งค่าโปรไฟล์หรือเวลาที่ส่งการแจ้งเตือนผู้ใช้ว่าใบรับรองกำลังจะหมดอายุ หากต่ออายุไม่สำเร็จ จะมีการลองใหม่ตามกำหนดเวลาที่ระบุไว้แล้วนี้
หากต่ออายุไม่สำเร็จเนื่องจากเซิร์ฟเวอร์ไม่สามารถเชื่อมต่อได้ การลองใหม่จะเกิดขึ้นชั่วโมงละครั้ง หรือเมื่อใดก็ตามที่มีการรับส่งข้อมูลผ่านเครือข่าย
หากต่ออายุไม่สำเร็จหลังจากเชื่อมต่อกับเซิร์ฟเวอร์แล้ว การลองใหม่จะเกิดขึ้นทุก 24 ชั่วโมง เพื่อไม่ให้บัญชีของผู้ใช้ถูกล็อคจากการพยายามต่ออายุไม่สำเร็จหลายครั้ง การรีสตาร์ท Mac ไม่ส่งผลต่อกำหนดการนี้