Las opciones requeridas para certupdate parece haber cambiado en MacOS Sierra Server o antes, y las páginas de manual aún no se han puesto al día.
Al intentarlo:
certupdate remove -c /etc/certificates/secure.domain.com.1234567890123456789012345678901234567890.cert.pemcertupdate arroja este error:
certupdate[92173:961471] Unable to recreate the missing certificate ID for /etc/certificates/secure.domain.com.1234567890123456789012345678901234567890.cert.pem error = 2Si sólo utiliza certupdate por sí mismo se obtiene:
certupdate remove [-c cert_path] [-p cert_persistent_ref_base64] -i cert_identifier
certupdate replace -c old_cert_path [-p old_cert_persistent_ref_base64] -C new_cert_path [-P new_cert_persistent_ref_base64] -i old_cert_identifier -I new_cert_identifierque dice que ahora -i y -I son necesarios, aunque no se mencionan en las páginas de manual o en cualquier lugar en línea que pueda encontrar.
Lamentablemente, no he podido construir un cert_identifier adecuado para utilizarlo con cualquiera de las dos versiones de certupdate y han tratado de utilizar secure.domain.com.[SHA-1] con y sin varias extensiones, varios caminos incluyendo /etc/certificates pero sin éxito. También pregunté security para encontrar el certificado, con la esperanza de que mostrara algún tipo de pista, pero no fue así.
Lo único que he encontrado es que pedir serveradmin sobre los sitios web revela una clave llamada web:defaultSecureSite:mstCertificateIdentifier que contiene un hash SHA-256 y el dominio, pero ninguna de las combinaciones que hice funciona tampoco.
¿Alguien tiene idea de cómo utilizar certupdate ¿ahora que se requieren estas opciones?
