自動更新透過設定描述檔傳送的憑證

從 macOS Ventura 開始，管理者可以設定系統偏好設定，藉此自動更新以裝置描述檔形式傳送的合格憑證。

瞭解哪些憑證可以自動更新

只有以裝置描述檔形式傳送的 ADCertificate 可以自動更新。

下列憑證並不符合資格，而必須手動更新：

• 以使用者描述檔形式傳送的 ADCertificate 承載資料

• 以任何一種 SCEP 承載資料形式傳送的憑證

• 以內含行動裝置管理（MDM）承載資料的描述檔形式傳送的憑證

• 以空中傳輸（OTA）註冊描述檔形式傳送的憑證

停用合格憑證的自動更新

在 macOS Ventura 和以上版本，合格憑證會自動更新。如果不希望承載資料中的憑證自動更新，可以加入「EnableAutoRenewal」布林機碼，並將值設為 FALSE。

或者，若要為所有承載資料停用憑證自動更新，請在 Mac 的「終端機」中輸入以下指令：

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

更多內容

自動更新的憑證無法以手動更新，包括在「描述檔」偏好設定中，或使用 profiles -W自動更新的時程會與在「描述檔」偏好設定中顯示「更新」按鈕的時程相同，或者與向使用者傳送憑證即將到期的通知時程相同。如果更新失敗，系統會依照以下固定時程重新嘗試：

• 如果更新失敗是因為無法聯絡伺服器，系統會每小時重新嘗試一次，或在網路轉換時重試。

• 如果更新是在聯絡伺服器後失敗，系統會每 24 時重新嘗試一次，確保多次嘗試失敗不會造成使用者的帳號遭到鎖定。重新啟動 Mac 並不會影響此時程。