MacOS 10.13.6, Server.app 5.6.3
Estoy usando los certificados SSL de LetsEncrypt. Después de actualizar un certificado con certbot, uso openssl para exportar un archivo PKCS12, y luego lo importo al llavero del sistema usando "security" como sigue:
\# cd /etc/letsencrypt/live/www.brazoslink.net
# openssl pkcs12 -export -inkey privkey.pem -in cert.pem -certfile fullchain.pem -out letsencrypt\_sslcert.p12 -passout pass:(random passkey)
# security import letsencrypt\_sslcert.p12 -f pkcs12 -k /Library/Keychains/System.keychain -P (random passkey) -T /Applications/Server.app/Contents/ServerRoot/System/Library/CoreServices/ServerManagerDaemon.bundle/Contents/MacOS/servermgrdTodo esto funciona, no hay errores, el certificado actualizado aparece en la Administración del Servidor como debería, y cualquier servicio/sitio web que utilice ese certificado se actualiza automáticamente para utilizar el certificado actualizado, por lo que puedo eliminar la versión antigua. Todo está bien.
Sin embargo, el certificado que se crea en /etc/certificates contiene el certificado autofirmado "ISRG Root X1", que no estaba contenido en el certificado LE original. Cuando ejecuto las pruebas de certificados SSL en ssllabs.com, se queja: "Orden incorrecto, Extra certs, Contains anchor" y me da una calificación de "B".
¿Alguien puede explicar qué está pasando aquí y cómo puedo solucionarlo?
