Αυτόματη ανανέωση πιστοποιητικών που παρέχονται μέσω ενός προφίλ διαμόρφωσης
Από το macOS Ventura, οι διαχειριστές μπορούν να ορίζουν μια προτίμηση συστήματος που επιτρέπει την αυτόματη ανανέωση πιστοποιητικών που πληρούν τις προϋποθέσεις όταν τα πιστοποιητικά παρέχονται ως μέρος ενός προφίλ συσκευής.
Δείτε ποια πιστοποιητικά πληρούν τις προϋποθέσεις για αυτόματη ανανέωση
Μόνο τα πιστοποιητικά ADCertificate που παρέχονται ως μέρος ενός προφίλ συσκευής πληρούν τις προϋποθέσεις για αυτόματη ανανέωση.
Τα παρακάτω πιστοποιητικά δεν πληρούν τις προϋποθέσεις και πρέπει να ανανεώνονται με μη αυτόματο τρόπο:
Φορτία πιστοποιητικών ADCertificate που παρέχονται ως μέρος ενός προφίλ χρήστη
Πιστοποιητικά που παρέχονται ως μέρος ενός φορτίου SCEP οποιουδήποτε είδους
Πιστοποιητικά που παρέχονται ως μέρος ενός προφίλ που περιέχει ένα φορτίο διαχείρισης φορητών συσκευών (MDM)
Πιστοποιητικά που παρέχονται ως μέρος ενός προφίλ εγγραφής μέσω ασύρματου δικτύου (OTA)
Απενεργοποίηση αυτόματης ανανέωσης πιστοποιητικών που πληρούν τις προϋποθέσεις
Στο macOS Ventura και μεταγενέστερες εκδόσεις, τα πιστοποιητικά που πληρούν τις προϋποθέσεις ανανεώνονται αυτόματα. Αν δεν θέλετε το πιστοποιητικό σε ένα φορτίο να ανανεώνεται αυτόματα, μπορείτε να προσθέσετε ένα κλειδί «EnableAutoRenewal» (boolean), με τιμή FALSE.
Εναλλακτικά, για να απενεργοποιήσετε την αυτόματη ανανέωση πιστοποιητικών για όλα τα φορτία, εισαγάγετε αυτήν την εντολή Τερματικού στο Mac:
sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO
Μάθετε περισσότερα
Τα πιστοποιητικά που ανανεώνονται αυτόματα δεν μπορούν να ανανεωθούν με μη αυτόματο τρόπο, ούτε μπορούν να ανανεωθούν από τις Προτιμήσεις προφίλ ή με τη χρήση της εντολής profiles -W
Η αυτόματη ανανέωση πραγματοποιείται σύμφωνα με το ίδιο χρονοδιάγραμμα που προσδιορίζει πότε θα εμφανιστεί το κουμπί «Ενημέρωση» στις Προτιμήσεις προφίλ ή πότε θα αποσταλεί στον χρήστη μια γνωστοποίηση ότι το πιστοποιητικό πρόκειται να λήξει. Αν αποτύχει η ανανέωση, οι επαναλήψεις ανανέωσης πραγματοποιούνται σύμφωνα με το συγκεκριμένο καθορισμένο χρονοδιάγραμμα:
Αν η ανανέωση αποτύχει επειδή δεν ήταν δυνατή η επικοινωνία με τον διακομιστή, οι επαναλήψεις πραγματοποιούνται ανά μία ώρα ή όποτε υπάρχει μετάβαση δικτύου.
Αν η ανανέωση αποτύχει μετά από επικοινωνία με τον διακομιστή, οι επαναλήψεις πραγματοποιούνται ανά 24 ώρες, ώστε να διασφαλίζεται ότι οι πολλαπλές αποτυχημένες προσπάθειες δεν θα προκαλέσουν το κλείδωμα του λογαριασμού χρήστη. Η επανεκκίνηση του Mac δεν επηρεάζει αυτό το χρονοδιάγραμμα.