Konfigürasyon profili aracılığıyla verilen sertifikaları otomatik olarak yenileme
macOS Ventura sürümünden itibaren yöneticiler, sertifikaların aygıt profiliyle birlikte verildiği durumlarda, uygun sertifikaların otomatik olarak yenilenmesini sağlayan bir sistem tercihi ayarlayabilir.
Hangi sertifikaların otomatik yenileme için uygun olduğunu belirleme
Yalnızca aygıt profilinin parçası olarak verilen AD Sertifikaları otomatik yenileme için uygundur.
Aşağıdaki sertifikalar otomatik yenileme için uygun değildir ve bunların elle yenilenmesi gerekir:
Kullanıcı profilinin parçası olarak verilen AD Sertifikası verileri
Herhangi bir SCEP verisinin parçası olarak verilen sertifikalar
Mobil aygıt yönetimi (MDM) verisi içeren bir profilin parçası olarak verilen sertifikalar
Kablosuz bağlantı (OTA) kayıt profilinin parçası olarak verilen sertifikalar
Uygun sertifikaları otomatik olarak yenileme özelliğini etkisizleştirme
macOS Ventura'da ve sonraki sürümlerde uygun sertifikalar otomatik olarak yenilenir. Profil verisindeki bir sertifikanın otomatik olarak yenilenmesini istemiyorsanız "EnableAutoRenewal" anahtarı (boolean) ekleyip değerini FALSE olarak ayarlayabilirsiniz.
Profil verisindeki tüm sertifikalar için otomatik yenilemeyi etkisizleştirmek istiyorsanız Mac'inizdeki Terminal'e şu komutu girin:
sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO
Daha fazla bilgi
Otomatik olarak yenilenen sertifikalar, Profil tercihlerinde veya profiles -W
Otomatik yenileme, Profiller tercihlerinde Güncelle düğmesinin ne zaman gösterileceğini veya kullanıcıya sertifika süresinin dolmak üzere olduğu bildiriminin ne zaman gönderileceğini belirleyen zamanlamaya göre gerçekleşir. Yenileme başarısız olursa işlem şu sabit zamanlamaya göre yeniden denenir:
Yenileme, sunucuyla iletişim kurulamadığı için başarısız olursa işlem her saat başı veya herhangi bir ağ geçişi olduğunda yeniden denenir.
Yenileme, sunucuyla iletişim kurulduktan sonra başarısız olursa işlem, kullanıcının hesabının başarısız denemeler sonucunda kilitlenmemesi için her 24 saatte bir yeniden denenir. Mac'in yeniden başlatılması bu zamanlamayı etkilemez.