7 votos

¿Cómo puedo obtener com.apple.servermgrd para usar un certificado SSL auto-firmado?

He recibido un certificado SSL válido para mi Mountain Lion Server (10.8.2 Construir 12C3104) y tener instalado un cert para uso de todos los servicios (y SSL y otros servicios no emergente de la "verificación de Certificado de diálogo" Servidor sólo parece ser todavía el uso de un certificado autofirmado.

Cada vez que me conecte de forma remota utilizando el Servidor de Aplicación 2.2.1 (169) de la siguiente manera:

Verify Certificate --- *Server can't verify the identity of the server* You're connecting to a server whose indentity certificate isn't valid. It could be a Mac server with a self-signed certificate. It also might be a server that's pretending to be ... which could put your confidential information at risk. Would you like to connect to the server anyway?

Hice perder un paso donde tengo que instalar diferentes cert para com.apple.servermgrd utilizar o necesito un segundo paso de configuración pasado haciendo el certificado actual seleccionado en el Servidor de la aplicación y reiniciar el servidor? Yo prefiero utilizar un certificado para autenticar en lugar de "confiar siempre" este certificado autofirmado cuando se conecta a administrar mi servidor.

12voto

Phill Puntos 126

Apple artículo de KB HT3930 explica cómo configurar SSL para servermgrd, el Servidor de Administración de la interfaz web.

Se aplica a Mac OS X Server 10.6 así que hasta que Apple actualiza este artículo parte de los pasos que son confusas y obsoleto.

Por suerte, en Mountain Lion Server (10.8) servermgrd's de certificados se almacenan en la misma ubicación que en Mac OS X Server Snow Leopard: en el Sistema de llavero de Aplicaciones>Utilidades>Acceso a Llaveros.

Aquí es lo que se necesita en la Montaña de Lion (tomado del artículo)

  1. Al ingresar en el OS X, donde el Servidor está configurado para ejecutar servicios, abra el Acceso a Llaveros.
  2. Seleccione el Sistema de llavero.
  3. Haga doble clic en el com.apple.servermgrd de identidad de preferencia (crédito: imagen tomado de aquí):

    enter image description here

  4. Seleccione su certificado SSL válido. Usted tendrá que importar el certificado SSL, primero como se explica en el artículo de KB PH7297.

  5. Autenticarse como administrador si se le solicita.
  6. Como root, reinicia servermgrd para que los cambios en Acceso a Llaveros surtan efecto con este comando de Terminal: sudo killall servermgrd (autenticar con su contraseña de administrador si se le solicita).

1voto

Cameron Puntos 1371

Me han confirmado esta técnica también funciona para un Mac con OS X 10.9.0 Mavericks con el Servidor de aplicación de la versión 3.0.1 (después de la renovación de un certificado SSL de reserva certificado de que el proceso de renovación se auto-firmado, tuve que cambiarlo a un certificado firmado por una CA de confianza).

De otra administrativo (Mac) en la misma subred que se está ejecutando OS X 10.9.1, puedo iniciar el Servidor de aplicación de la 3.0.2, a continuación, seleccione "Mac", a continuación, seleccione el Mac se mencionó anteriormente como la Mac de destino para iniciar sesión en y administrar. Haciendo así que funciona bien (el certificado es de confianza y no hay ningún panel alerta generada advertencia acerca de desconfiar de com.apple.servermgrd etc.).

1voto

gummy Puntos 131

Una cosa a comprobar, si jaume del procedimiento no está funcionando para usted. Mira la lista de control de acceso para el certificado de identidad que desea servermgrd a utilizar. Asegúrese de que el servermgrd binario está en la lista.

En versiones posteriores, el proceso de escucha en el puerto 311 se llama servermgr-oyente, de modo que usted puede necesitar agregar que el sistema binario para la ACL así.

y también cambiar su killall:

sudo killall servermgr-listener

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X