Konfigürasyon profili tarafından gönderilen sertifikaları otomatik olarak yenileme

macOS Sierra 10.12.4 sürümünden itibaren yöneticiler, aygıt profilinin bir parçası olarak alınan belirli sertifikaların otomatik olarak yenilenmesini etkinleştirmek için Terminal komutunu kullanabilir. 

Hangi sertifikalar otomatik yenileme için uygundur?

Yalnızca aygıt profilinin bir parçası olarak alınan AD Sertifikaları otomatik yenileme için uygundur.

Aşağıdaki sertifikalar otomatik yenileme için uygun değildir ve elle yenilenmeleri gerekir:

  • Kullanıcı profilinin bir parçası olarak alınan AD Sertifikası verileri
  • Herhangi bir SCEP veri türünün parçası olarak alınan sertifikalar
  • Mobil aygıt yönetimi (MDM) verileri içeren bir profilin parçası olarak alınan sertifikalar
  • Kablosuz bağlantı (OTA) kayıt profilinin parçası olarak alınan sertifikalar

Uygun sertifikalar için otomatik yenilemeyi etkinleştirme

Mac'inizdeki Terminal'e şu komutu girin:

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool YES

Otomatik yenilemeyi etkisizleştirmek için bu komuttaki YES değerini NO olarak değiştirin. Konfigürasyon profili kullanan uygun sertifikaların otomatik olarak yenilenmesini etkinleştirmek için com.apple.mdmclient domain sayfasında AutoRenewCertificatesEnabled değeri True olarak ayarlanan bir aygıt profili kullanın.

Daha fazla bilgi

Otomatik olarak yenilenen sertifikalar, Profil tercihlerinde veya profiles -W komutu kullanılarak elle yenilenemez. Otomatik yenileme, Profil tercihlerinde Güncelle düğmesinin ne zaman gösterileceğini veya kullanıcıya, sertifikanın süresinin dolduğuna ilişkin bir bildirimin ne zaman gönderileceğini belirleyen zamanlamaya göre gerçekleşir. Yenileme başarısız olursa işlem, bu sabit zamanlamada yeniden denenir:

  • Yenileme, sunucuyla iletişim kurulamadığı için başarısız olursa işlem her saat başı veya herhangi bir ağ geçişi olduğunda yeniden denenir.
  • Yenileme, sunucuyla iletişim kurulduktan sonra başarısız olursa işlem, kullanıcının hesabının başarısız denemeler sonucunda kilitlenmemesi için her 24 saatte bir yeniden denenir. Mac'in yeniden başlatılması bu zamanlamayı etkilemez.
Yayın Tarihi: