macOS'te Profil tabanlı sertifika yenilemeyi kullanma

macOS'in güncel sürümlerinde bir konfigürasyon profilinden alınan sertifikaların yenilenmesine yönelik destek sunulmaktadır.

macOS'i kullanarak konfigürasyon profilinizle sertifika kaydınızı yenilemek için iki yöntem vardır:

  • Genellikle bir Microsoft sertifika yetkilisi (CA) Ağ Cihazı Kayıt Hizmeti (NDES) kullanan basit sertifika kayıt protokolü (SCEP).
  • Microsoft Windows Server Sertifika Yetkilisinden (CA) yararlanan DCOM/RPC (ADCertificate). 

Sertifikalar hakkında

macOS'te sertifikanızı aynı profille alabilir ve yenileyebilirsiniz. macOS, sona erme tarihi yaklaşan sertifikalar konusunda sizi uyarır:

  • Sertifikanın sona erme tarihine 15 gün kaldığında bir anımsatıcı alırsınız. 
  • Sertifikanın sona erme tarihine 15 günden az kaldığında Bildirim Merkezi'nde bir başlık görüntülenir. Bu bildirim, sertifikanın süresi dolana veya siz sertifikayı güncelleyene ya da kaldırana kadar günde bir kez tekrarlanır.

Sertifikayı güncellemek için Sistem Tercihleri'nin Profiller bölümünde sertifika profilini ve sonra Güncelle seçeneğini tıklayın. 

ADCertificate ile yenileme

Sistem Tercihleri'nin Profiller bölümünde Güncelle düğmesini tıklayarak yeni bir özel anahtar oluşturun. Yeni özel anahtar CA'ya gönderilen sertifika isteğini imzalamak için kullanılır. CA'dan alınan yeni sertifika, yeni özel anahtarla eşlenir.

Profil yüklendiğinde oluşturulan orijinal sertifika ve özel anahtar, anahtar zincirinde kalır.

Konfigürasyon profili aracılığıyla iletilen sertifikaları otomatik olarak nasıl yenileyebileceğinizi öğrenin.

SCEP ile yenileme

Sistem Tercihleri'nin Profiller bölümünde Güncelle düğmesini tıklayın. Mevcut özel anahtar CA'ya gönderilen sertifika isteğini imzalamak için kullanılır. CA, sertifikayı yenilerken orijinal özel anahtarla eşler.

Profil yüklendiğinde oluşturulan orijinal sertifika, anahtar zincirinde kalır.

Komut satırını kullanarak yenileme

macOS 10.12 Sierra ve sonraki sürümlerinde, ADCertificate'ı ve SCEP profili tarafından oluşturulan sertifikaları /usr/bin/profiles komutuyla yenileyebilirsiniz. Komut satırında aşağıdaki sözdizimini kullanın:

profiles -W -p <profileIdentifier değeri>

"profileIdentifier" değerini, -L komut bağımsız değişkenini kullanıp yüklü profilleri listeleyerek bulabilirsiniz.

Yenileme bildirimleri ayarlama

Yosemite ve sonraki macOS sürümleri, sertifikanın sona erme tarihine 14 günden az kaldığında günlük olarak bir bildirim görüntüler.

Günlük bildirim zamanını, CertificateRenewalTimeInterval ve CertificateRenewalTimePercent adlı iki konfigürasyon parametresini kullanarak değiştirebilirsiniz:

Parametre  Uygulama Yöntemi İzin Verilen Değerler Değer Türü
CertificateRenewalTimeInterval Profile Manager konfigürasyon profili: ADCert veya SCEP 14 günden fazla veya gün olarak sertifikanın maksimum süresinden az Gün (tam sayı)
CertificateRenewalTimePercent /usr/sbin/defaults 1 - 50 arası Yüzde (tam sayı)

CertificateRenewalTimePercent parametresini aşağıdaki gibi bir sözdizimi kullanarak uygulayabilirsiniz:

sudo defaults write /Library/Preferences/com.apple.mdmclient CertificateRenewalTimePercent -int 25

Bu iki ayarı birlikte kullanabilirsiniz:

  • CertificateRenewalTimeInterval profilde tanımlanmışsa bu değeri kullanın.
  • CertificateRenewalTimeInterval profilde tanımlanmamış ancak istemcide tanımlanmışsa CertificateRenewalTimePercent parametresinin değerini kullanın.

İki değer de tanımlanmamışsa zaman aralığı 14 gün olarak ayarlanır.

Daha fazla bilgi

ADCert veya SCEP sertifikasını oluşturmak için kullandığınız profil kaldırılabilir. Mavericks veya sonraki bir macOS sürümünü kullanıyorsanız en son sertifika ve özel anahtar, anahtar zincirinden kaldırılır ancak orijinal sertifika kaldırılmaz. Bu sertifikayı sizin silmeniz gerekir.

Sertifikayı almak için kullandığınız profilde sertifikaya bağlı başka veriler olabilir. Bu verilere örnek olarak Ağ: EAP-TLS, VPN: OnDemand sertifika tabanlı kimlik doğrulama verilebilir. Sertifika yenilendiğinde, bağlı konfigürasyonlar yeni sertifika için güncellenir.

Sertifika yenilendikten sonra, yüklü profil yeni sertifikayla ilişkilendirilir. Sertifika yenilendiğinde ek bir profil yüklenmez veya oluşturulmaz.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: