Asetusprofiilin kautta lähetettyjen varmenteiden automaattinen uusinta
macOS Venturasta alkaen ylläpitäjät voivat asettaa järjestelmäasetuksen, joka ottaa uusittavissa olevien varmenteiden automaattisen uusinnan käyttöön, kun varmenteet toimitetaan laiteprofiilin osana.
Katso, mitkä varmenteet voidaan uusia automaattisesti
Vain ADCertificate-varmenteet, jotka toimitetaan laiteprofiilin osana, voidaan uusia automaattisesti.
Seuraavat varmenteet eivät ole tällaisia sertifikaatteja, ja ne on uusittava manuaalisesti:
ADCertificate-tietosisällöt, jotka toimitetaan käyttäjäprofiilin osana
varmenteet, jotka toimitetaan minkä tahansa SCEP-tietosisällön osana
varmenteet, jotka toimitetaan osana profiilia, joka sisältää mobiililaitteiden hallintaratkaisun (MDM) tietosisällön
varmenteet, jotka toimitetaan osana langatonta (OTA) rekisteröitymisprofiilia.
Uusittavissa olevien varmenteiden automaattisen uusinnan poistaminen käytöstä
macOS Venturassa ja uudemmissa uusittavissa olevat varmenteet uusiutuvat automaattisesti. Jos et halua uusia tietosisältöön kuuluvaa varmennetta automaattisesti, voit lisätä EnableAutoRenewal-avaimen (totuusarvo) ja asettaa sen arvoksi FALSE.
Voit myös poistaa kaikkien tietosisältöjen automaattisen varmenteiden uusinnan käytöstä kirjoittamalla Macin Päätteeseen seuraavan komennon:
sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO
Lisätietoja
Automaattisesti uusiutuvia varmenteita ei voi uusia manuaalisesti edes profiiliasetuksissa tai profiles -W Automaattinen uusinta tapahtuu samalla aikataululla, jolla määritetään, milloin Päivitä-painike näkyy profiiliasetuksissa tai milloin käyttäjälle lähetetään ilmoitus varmenteen vanhenemisesta. Jos uusinta epäonnistuu, uusintayritykset tapahtuvat seuraavan kiinteän aikataulun mukaisesti:
Jos uusinta epäonnistuu sen takia, että palvelimeen ei saatu yhteyttä, uusintayritykset tapahtuvat kerran tunnissa tai siirryttäessä verkosta toiseen.
Jos uusinta epäonnistuu sen jälkeen, kun palvelimeen on otettu yhteyttä, uusintayritykset tapahtuvat 24 tunnin välein siten, että useat epäonnistuneet yritykset eivät aiheuta käyttäjän tilin lukkiutumista. Macin uudelleenkäynnistys ei vaikuta tähän aikatauluun.
