ต่ออายุใบรับรองที่ส่งมอบโดยอัตโนมัติผ่านโปรไฟล์การกำหนดค่า

เริ่มต้นด้วย macOS Sierra 10.12.4 ผู้ดูแลระบบสามารถใช้คำสั่ง Terminal เพื่อเปิดใช้งานการต่ออายุอัตโนมัติสำหรับใบรับรองบางอย่างที่มอบให้โดยเป็นส่วนหนึ่งของโปรไฟล์อุปกรณ์ได้  

ใบรับรองใดที่เข้าเกณฑ์การต่ออายุอัตโนมัติ

เฉพาะใบรับรอง AD ที่มอบให้โดยเป็นส่วนหนึ่งของโปรไฟล์อุปกรณ์เท่านั้นที่เข้าเกณฑ์การต่ออายุอัตโนมัติ

ใบรับรองต่อไปนี้ไม่ถือว่าเข้าเกณฑ์ และต้องต่ออายุด้วยตนเอง

  • เพย์โหลดใบรับรอง AD ที่มอบให้โดยเป็นส่วนหนึ่งของโปรไฟล์ผู้ใช้
  • ใบรับรองที่มอบให้โดยเป็นส่วนหนึ่งของเพย์โหลด SCEP ชนิดใดก็ตาม
  • ใบรับรองที่มอบให้โดยเป็นส่วนหนึ่งของโปรไฟล์ที่มีเพย์โหลดการจัดการอุปกรณ์เคลื่อนที่ (MDM)
  • ใบรับรองที่มอบให้โดยเป็นส่วนหนึ่งของโปรไฟล์การลงทะเบียน Over-the-air (OTA)

วิธีเปิดใช้งานการต่ออายุใบรับรองที่เข้าเกณฑ์โดยอัตโนมัติ

ป้อนคำสั่งนี้ใน Terminal บน Mac ของคุณ ดังนี้

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

หากต้องการปิดใช้งานการต่ออายุอัตโนมัติ ให้เปลี่ยน ใช่ เป็น ไม่ใช่ ในคำสั่งนี้ หากต้องการเปิดใช้งานการต่ออายุอัตโนมัติสำหรับใบรับรองที่เข้าเกณฑ์โดยใช้โปรไฟล์อัตโนมัติ ให้ใช้โปรไฟล์อุปกรณ์ที่ตั้งค่า AutoRenewCertificatesEnabled เป็นจริงในโดเมน com.apple.mdmclient

ดูเพิ่มเติม

ใบรับรองที่ต่ออายุโดยอัตโนมัติไม่สามารถต่ออายุได้ด้วยตนเอง รวมถึงการกำหนดค่าโปรไฟล์หรือการใช้คำสั่งโปรไฟล์ - W การต่ออายุจะเกิดขึ้นตามกำหนดเวลาเดียวกันกับที่ระบุไว้เมื่อแสดงปุ่มอัพเดทในการตั้งค่าโปรไฟล์ หรือเมื่อมีการแจ้งเตือนผู้ใช้ว่าใบรับรองกำลังหมดอายุ หากต่ออายุไม่สำเร็จ จะมีการลองใหม่ตามกำหนดเวลาที่ระบุไว้แล้วนี้

  • หากต่ออายุไม่สำเร็จเนื่องจากเซิร์ฟเวอร์ไม่สามารถเชื่อมต่อได้ การลองใหม่จะเกิดขึ้นชั่วโมงละครั้ง หรือเมื่อใดก็ตามที่มีการรับส่งข้อมูลผ่านเครือข่าย
  • หากต่ออายุไม่สำเร็จหลังจากเชื่อมต่อกับเซิร์ฟเวอร์แล้ว การลองใหม่จะเกิดขึ้นทุก 24 ชั่วโมง เพื่อไม่ให้บัญชีของผู้ใช้ถูกล็อคจากการพยายามต่ออายุไม่สำเร็จหลายครั้ง การรีสตาร์ท Mac ไม่ส่งผลต่อกำหนดการนี้
วันที่เผยแพร่: