2 votos

Donniel Thomas avatar

¿Qué contraseña no OSX Server usar cuando la importación de los certificados SSL?

Preguntado el 14 de Mayo, 2014
Cuando se hizo la pregunta
901 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy migrando mi sitio web fuera de mi casa OSX server a un servidor virtual de Linux, alojado dentro de un adecuado centro de datos, y tengo un problema con los certificados SSL he importado en OSX Server.

Parece que se ha almacenado los certificados en /etc/certificates sin embargo no sé la frase de contraseña que se utiliza para el cifrado del archivo de clave. No es normal de mi cuenta/contraseña de llaves, así que no tengo idea de qué frase de contraseña, o I, elegido en el momento.

(He tratado de conseguir el original de los certificados SSL, pero que no está resultando tan fácil, pero podría ser mi única esperanza).

Podría alguien decirme cómo funciona esto, así que puedo desenredar mí y uso de los certificados en el nuevo sitio web, por favor?

Preguntado el 14 de Mayo, 2014 por Donniel Thomas

Respuestas

¿Demasiados anuncios?

4voto

Nate avatar
Nate Puntos 220

Parece OP problema ha sido resuelto, pero para el registro es en realidad bastante fácil de obtener las llaves de OS X Server, siempre y cuando usted tiene acceso de administrador en el servidor. Te voy a dar dos maneras de hacerlo:

  1. Ejecute la utilidad de Acceso a llaves en el servidor, seleccione "Sistema" de los Llaveros de la lista, a continuación, "Mis Certificados" de la lista de categorías, en virtud de que. Seleccione el certificado pertinente en el lado derecho de la ventana, a continuación, en el menú Archivo elija "Exportar Elementos. En el cuadro de diálogo exportar, asegúrese de que el archivo se establece el formato de "Intercambio de Información Personal (.p12)" exportar la clave privada y pública) certificado. Se le pedirá su nombre de administrador y la contraseña para acceder a las llaves, luego de pedir una nueva contraseña para cifrar el archivo exportado.

  2. El certificado y la clave privada asociada también son almacenados (como se dijo) en /etc/certificados. Asegúrese de obtener el certificado (nombre de archivo que termina ".cert.pem") y la clave privada correspondiente (".clave.pem"); también puede ser necesario el cert de la cadena (".de la cadena.pem"), que incluye su certificado y de la presentación de los certificados que avalan su autenticidad.

    El archivo de clave privada se cifra con una generadas al azar contraseña. No hay problema, a fin de que los servicios del servidor para utilizar esta clave, de su contraseña se almacena en el sistema de llavero, en realidad) en forma recuperable. Con derechos de administrador, se puede recuperar de la misma manera el servidor web. El uso de este comando (en sustitución de server.example.com con el nombre de dominio real):

    sudo /Library/Server/Web/Config/apache2/getsslpassphrase server.example.com:443 RSA

    Se necesita la contraseña de administrador, luego de escupir lo que parece ser un GUID. Esa es la contraseña de cifrado para el .clave.pem archivo.

    (Nota: en versiones anteriores de mac OS X Server, getsslpassphrase estaba en /etc/apache2/ en lugar de /Library/Servidor/Web/Config/apache2/. Ajuste según sea necesario.)

Respondido el 16 de Mayo, 2014 por Nate (220 Puntos )

2voto

Jose Chavez avatar
Jose Chavez Puntos 645

En realidad el "certificado" en sí mismo no está cifrada. Su clave privada, que se utiliza con el certificado, es generalmente de cifrado. Es cifrado con la contraseña que usted eligió cuando se creó la clave privada. Que podría haber hecho que de un tiempo anterior a la creación de este certificado, si usted tiene varios certificados - así que asegúrese de probar "contraseñas de edad", si los tiene.

Si usted no puede recordar la frase de contraseña de la clave privada, estás de suerte. Usted no será capaz de utilizar ese certificado específico más. El emisor del certificado no será capaz de proporcionarle una copia de la clave privada, ya que no la ha conseguido.

Por lo general, usted podrá revocar el certificado existente y obtener su emisor para darle una nueva función a su emisor que podría venir con un cargo.

Como usted puede comprar nuevos certificados SSL por menos de 10 dólares el día de hoy, no podría ser vale la pena la molestia de tratar de conseguir que el viejo de trabajo. Acaba de comprar una nueva.

Respondido el 14 de Mayo, 2014 por Jose Chavez (645 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X