Konfigürasyon profili aracılığıyla verilen sertifikaları otomatik olarak yenileme

macOS Sierra 10.12.4 sürümünden itibaren yöneticiler, sertifikaların aygıt profiliyle birlikte verildiği durumlarda, uygun sertifikaların otomatik olarak yenilenmesini sağlayan bir sistem tercihi ayarlayabilir. 

Hangi sertifikaların otomatik yenileme için uygun olduğunu belirleme

Yalnızca aygıt profilinin parçası olarak verilen AD Sertifikaları otomatik yenileme için uygundur.

Aşağıdaki sertifikalar otomatik yenileme için uygun değildir ve bunların elle yenilenmesi gerekir:

  • Kullanıcı profilinin parçası olarak verilen AD Sertifikası verileri
  • Herhangi bir SCEP verisinin parçası olarak verilen sertifikalar
  • Mobil aygıt yönetimi (MDM) verisi içeren bir profilin parçası olarak verilen sertifikalar
  • Kablosuz bağlantı (OTA) kayıt profilinin parçası olarak verilen sertifikalar

Uygun sertifikaların otomatik olarak yenilenmesini etkinleştirme veya etkisizleştirme

macOS High Sierra 10.13.4 veya sonraki sürümlerinde uygun sertifikalar otomatik olarak yenilenir. Profil verisindeki bir sertifikanın otomatik olarak yenilenmesini istemiyorsanız "EnableAutoRenewal" anahtarı (boolean) ekleyip değerini FALSE olarak ayarlayabilirsiniz.

Profil verisindeki tüm sertifikalar için otomatik yenilemeyi etkisizleştirmek istiyorsanız Mac'inizdeki Terminal'e şu komutu girin:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

macOS Sierra 10.12.4'ten macOS High Sierra 10.13.3'e kadarki sürümlerde otomatik indirmeyi etkinleştirmek için Terminal'e şu komutu girin:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

Daha fazla bilgi

Otomatik olarak yenilenen sertifikalar, Profil tercihlerinde veya profiles -W komutu kullanılarak elle yenilenemez. Otomatik yenileme, Profiller tercihlerinde Güncelle düğmesinin ne zaman gösterileceğini veya kullanıcıya sertifika süresinin dolmak üzere olduğu bildiriminin ne zaman gönderileceğini belirleyen zamanlamaya göre gerçekleşir. Yenileme başarısız olursa işlem şu sabit zamanlamaya göre yeniden denenir:

  • Yenileme, sunucuyla iletişim kurulamadığı için başarısız olursa işlem her saat başı veya herhangi bir ağ geçişi olduğunda yeniden denenir.
  • Yenileme, sunucuyla iletişim kurulduktan sonra başarısız olursa işlem, kullanıcının hesabının başarısız denemeler sonucunda kilitlenmemesi için her 24 saatte bir yeniden denenir. Mac'in yeniden başlatılması bu zamanlamayı etkilemez.
Yayın Tarihi: