ต่ออายุใบรับรองที่ส่งมอบโดยอัตโนมัติผ่านโปรไฟล์การกำหนดค่า

ผู้ดูแลระบบสามารถตั้งค่าระบบให้เปิดใช้งานการต่ออายุใบรับรองที่เข้าเกณฑ์โดยอัตโนมัติ เมื่อมีการส่งมอบใบรับรองที่เข้าเกณฑ์เป็นส่วนหนึ่งของโปรไฟล์อุปกรณ์ โดยเริ่มต้นตั้งแต่ macOS Ventura เป็นต้นไป

ดูว่าใบรับรองใดที่เข้าเกณฑ์การต่ออายุอัตโนมัติ

เฉพาะ ADCertificate ที่มอบให้โดยเป็นส่วนหนึ่งของโปรไฟล์อุปกรณ์เท่านั้นที่เข้าเกณฑ์การต่ออายุอัตโนมัติ

ใบรับรองต่อไปนี้ไม่ถือว่าเข้าเกณฑ์ และต้องต่ออายุด้วยตนเอง

• เพย์โหลด ADCertificate ที่มอบให้โดยเป็นส่วนหนึ่งของโปรไฟล์ผู้ใช้

• ใบรับรองที่มอบให้โดยเป็นส่วนหนึ่งของเพย์โหลด SCEP ชนิดใดก็ตาม

• ใบรับรองที่มอบให้โดยเป็นส่วนหนึ่งของโปรไฟล์ที่มีเพย์โหลดการจัดการอุปกรณ์เคลื่อนที่ (MDM)

• ใบรับรองที่มอบให้โดยเป็นส่วนหนึ่งของโปรไฟล์การลงทะเบียน Over-the-air (OTA)

ปิดใช้งานการต่ออายุใบรับรองที่เข้าเกณฑ์โดยอัตโนมัติ

ใน macOS Ventura และใหม่กว่า ใบรับรองที่เข้าเกณฑ์จะต่ออายุโดยอัตโนมัติ หากคุณไม่ต้องการให้ใบรับรองในเพย์โหลดต่ออายุโดยอัตโนมัติ คุณสามารถเพิ่มคีย์ "EnableAutoRenewal" (บูลีน) ด้วยค่า FALSE

หรือหากต้องการปิดใช้งานการต่ออายุใบรับรองสำหรับเพย์โหลดทั้งหมดโดยอัตโนมัติ ให้ป้อนคำสั่งนี้ในเทอร์มินัลบน Mac

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

ดูเพิ่มเติม

ใบรับรองที่ต่ออายุโดยอัตโนมัติไม่สามารถต่ออายุได้ด้วยตนเอง รวมถึงการตั้งค่าโปรไฟล์หรือการใช้คำสั่ง profiles -W จะมีการต่ออายุโดยอัตโนมัติตามกำหนดเวลาเดียวกับที่กำหนดให้มีการแสดงปุ่มอัปเดตในการตั้งค่าโปรไฟล์หรือเวลาที่ส่งการแจ้งเตือนผู้ใช้ว่าใบรับรองกำลังจะหมดอายุ หากต่ออายุไม่สำเร็จ จะมีการลองใหม่ตามกำหนดเวลาที่ระบุไว้แล้วนี้

• หากต่ออายุไม่สำเร็จเนื่องจากเซิร์ฟเวอร์ไม่สามารถเชื่อมต่อได้ การลองใหม่จะเกิดขึ้นชั่วโมงละครั้ง หรือเมื่อใดก็ตามที่มีการรับส่งข้อมูลผ่านเครือข่าย

• หากต่ออายุไม่สำเร็จหลังจากเชื่อมต่อกับเซิร์ฟเวอร์แล้ว การลองใหม่จะเกิดขึ้นทุก 24 ชั่วโมง เพื่อไม่ให้บัญชีของผู้ใช้ถูกล็อคจากการพยายามต่ออายุไม่สำเร็จหลายครั้ง การรีสตาร์ท Mac ไม่ส่งผลต่อกำหนดการนี้