Automātiski atjaunojiet sertifikātus, kas tiek nodrošināti ar konfigurācijas profila starpniecību

Sākot ar versiju macOS Ventura, administratori var iestatīt sistēmas preferences, kas iespējo automātisku piemēroto sertifikātu atjaunošanu gadījumos, kad sertifikāti tiek iekļauti ierīces profilā.

Automātiskajai atjaunošanai piemēroto sertifikātu noteikšana

Automātiskajai atjaunošanai ir piemēroti vienīgi AD sertifikāti, kas ir iekļauti ierīces profilā.

Tālāk norādītie sertifikāti nav piemēroti šai funkcijai un ir jāatjauno manuāli:

  • AD sertifikātu vērtumi, kas iekļauti lietotāja profilā;

  • sertifikāti, kas iekļauti jebkāda veida SCEP vērtumā;

  • sertifikāti, kas iekļauti profilā ar mobilo ierīču pārvaldības (Mobile Device Management – MDM) vērtumu;

  • sertifikāti, kas iekļauti bezvadu (over-the-air – OTA) reģistrācijas profilā

Piemēroto sertifikātu automātiskās atjaunošanas atspējošana

Sākot ar versiju macOS Ventura, piemērotie sertifikāti tiek atjaunoti automātiski. Ja nevēlaties, lai vērtuma sertifikāti tiktu atjaunoti automātiski, varat pievienot taustiņu "EnableAutoRenewal” („Iespējot automātisko atjaunošanu”) (Būla vērtība) ar vērtību FALSE (NEPATIESS).

Vai arī, lai atspējotu automātisko sertifikātu atjaunošanu visos vērtumos, ievadiet šo komandu savas Mac ierīces logā Terminal (Terminālis):

sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO

Papildinformācija

Sertifikātus, kuru atjaunošana notiek automātiski, nevar atjaunot manuāli, tostarp sadaļas Profiles (Profili) preferencēs vai ar komandas profiles -W Automātiskā atjaunošana tiek veikta pēc tā paša grafika, kas nosaka, kad sadaļas Profiles (Profili) preferencēs rādīt pogu Update (Atjaunināt) vai kad nosūtīt lietotājam paziņojumu par sertifikāta derīguma termiņa beigu tuvošanos. Ja atjaunošana neizdodas, tiek veikti atkārtoti mēģinājumi atbilstoši šim grafikam:

  • Ja atjaunošana neizdodas, jo nav iespējams sazināties ar serveri, atkārtotie mēģinājumi tiek veikti reizi stundā vai jebkurā brīdī, kad notiek pāreja starp tīkliem.

  • Ja atjaunošana neizdodas pēc saziņas ar serveri, atkārtotie mēģinājumi tiek veikti ik pēc 24 stundām, nodrošinot, ka vairāki neveiksmīgi mēģinājumi neizraisa lietotāja konta bloķēšanu. Mac ierīces restartēšana neietekmē šo grafiku.

Publicēšanas datums: