Cuando se tienen varias máquinas Mac con controladores Highpoint RocketRaid y el HPT Software de gestión de RAID por Internet v1.68 resulta en tener múltiples copias de un autofirmado idéntico /usr/share/hpt/hptsvr.pem certificado del servidor ssl.
$ openssl x509 -text -in /usr/share/hpt/hptsvr.pem -issuer
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 0 (0x0)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=US, ST=California, L=Fremont, O=HighPoint Technologies, Inc., OU=HPT, CN=127.0.0.1, CN=localhost, CN=mac.local, CN=127.0.0.1
Validity
Not Before: Sep 5 17:38:59 2011 GMT
Not After : Sep 2 17:38:59 2021 GMT
Subject: C=US, ST=California, L=Fremont, O=HighPoint Technologies, Inc., OU=HPT, CN=127.0.0.1, CN=localhost, CN=mac.local, CN=127.0.0.1
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (512 bit)
Modulus (512 bit):
00:bc:cf:96:35:88:80:5c:06:df:bb:c6:13:5e:36:
e4:a6:73:76:fa:83:e1:31:4f:65:53:bb:67:d6:39:
89:82:a5:1e:fe:db:07:9e:71:8c:19:80:f4:9d:67:
9f:9a:2f:2e:ab:e8:32:72:47:81:6a:20:56:7a:d4:
60:e0:f6:29:b9
Exponent: 65537 (0x10001)
X509v3 extensions:
Netscape Cert Type:
SSL Server
Netscape Comment:
HighPoint Technologies, Inc.
Netscape SSL Server Name:
mac.local
Netscape SSL Server Name:
127.0.0.1
Netscape SSL Server Name:
127.0.0.1
Netscape SSL Server Name:
localhost
Signature Algorithm: md5WithRSAEncryption
35:20:88:6a:71:81:7d:fe:8c:09:bb:56:9c:66:42:ce:fd:e2:
9a:d0:3d:fb:e6:a3:0f:63:ae:1f:99:5d:ea:29:95:cb:95:f3:
6a:15:86:33:a8:33:93:da:18:76:e9:ed:d3:18:cc:3b:d9:72:
06:cc:dd:b0:b7:f1:a4:2e:ac:ca
issuer= /C=US/ST=California/L=Fremont/O=HighPoint Technologies, Inc./OU=HPT/CN=127.0.0.1/CN=localhost/CN=mac.local/CN=127.0.0.1El resultado es que las versiones más recientes de Firefox -como la v30- sólo pueden abrir la primera instancia de dicho certificado autofirmado, y el acceso a cada una de las otras copias -que se ejecutan en un nombre de host diferente- se bloquea con este mensaje: sec_error_reused_issuer_and_serial .
El Asistente de Certificados de Apple se encuentra en /System/Library/CoreServices/Certificate Assistant.app no consigue crear un certificado correcto para el servidor web Highpoint SSL.
Mi primer intento es utilizar la aplicación "Certificate Assistant" de Apple. Sin embargo, su certificado autofirmado generado no funciona (no hay conexión https en 30 segundos). Al comparar el certificado de Highpoint con el generado por Apple, las diferencias son "Algoritmo de firma": sha256WithRSAEncryption " y " X509v3 Subject Alternative Name " (Apple), frente a "Algoritmo de firma: md5WithRSAEncryption " (Highpoint) y extensiones de Netscape obsoletas como " Netscape Cert Type: SSL Server ", " Netscape Comment: HighPoint Technologies, Inc. " y dos veces el " Netscape SSL Server Name: 127.0.0.1 " y " Netscape SSL Server Name: localhost " y " Netscape SSL Server Name: mac.local " (Highpoint).
¿Cómo crear un certificado autofirmado único que sustituya al .pem predeterminado de Highpoint en Mac OS X 10.7 (Lion), preferiblemente en la línea de comandos?
