Automatische Zertifikatserneuerung in High Sierra aktivieren

Automatische Zertifikatserneuerung in High Sierra aktivieren

Wenn man ein Zertifikat über ein Profil verteilt, dann wird das Zertifikat automatisch auf dem Mac gespeichert. Falls das Zertifikat over the air verteilt wird und in einem Geräteprofil, das sich vom MDM payload unterscheidet, dann kann das Active Directory Certificate Payload die automatische Erneuerung des Zertifikats aktivieren. Das kann mit einem Terminal-Befehl erfolgen:

defaults write /Library/Preferences/com.apple.mdm-client AutoRenewCertificatesEnabled -bool YES

… oder über MDM (Mobile Device Management) aktiviert werden.

Anmerkung: SCEP-Profile können nicht automatisch erneuert werden. Die sind schon durch und durch dynamisch.

 

 

No Comments

Sorry, the comment form is closed at this time.