自動更新透過設定描述檔傳送的憑證

由 macOS Ventura 開始，管理員可以建立系統偏好設定，在憑證作為裝置描述檔的一部分傳送時允許自動更新合資格的憑證。

了解哪些憑證可自動更新

只有 ADCertificate 作為裝置描述檔的一部分傳送時才可自動更新。

以下憑證必須手動更新，不可自動更新：

• 作為使用者描述檔一部分傳送的 ADCertificate 承載資料

• 作為任何類型 SCEP 承載資料一部分傳送的憑證

• 作為含流動裝置管理 (MDM) 承載資料的描述檔一部分傳送的憑證

• 作為空中傳輸 (OTA) 登記描述檔一部分傳送的憑證

停用合資格憑證的自動更新

在 macOS Ventura 或之後版本，合資格憑證會自動更新。如不想承載資料中的憑證自動更新，你可以加入「EnableAutoRenewal」碼 (布林) 並將值設定為 FALSE。

或者，你可在 Mac「終端機」輸入以下指令，停用所有承載資料的自動更新憑證功能：

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

更多內容

自動更新的憑證不能手動更新，包括描述檔設定的偏好設定，或以 profiles-W自動更新的時間表與用於決定何時在描述檔偏好設定中顯示「更新」按鈕，或何時向使用者傳送憑證即將過期通知的時間表一樣。如果無法更新，系統將於以下固定時間重試：

• 如因未能連接伺服器而無法更新，系統將每小時重試一次，或在有網絡轉換時重試。

• 如果連接伺服器後無法更新，系統將每 24 小時重試一次，以免使用者帳戶因多次未能更新而遭封鎖。重新啟動 Mac 不會對以上時間表構成影響。