Estoy configurando un servidor de archivos en Yosemite y estoy tratando de eliminar las vulnerabilidades para que el departamento de TI de mi organización lo apruebe. He adquirido un certificado SSL de confianza y lo he instalado con todos los intermediarios para completar la cadena de confianza.
El escaneo de vulnerabilidad del departamento de TI mostró que el puerto 311 estaba usando un certificado autofirmado. Entonces usé keychain para cambiar la identidad de servermgrd para usar el certificado correcto como se explica en ¿Cómo consigo que com.apple.servermgrd utilice un certificado SSL no autofirmado? .
Ahora el escáner de vulnerabilidad ya no muestra el certificado autofirmado que se utiliza para el puerto 311 - bien - pero todavía informa del certificado como no fiable. La cadena de confianza está intacta para el dominio del servidor, pero no para el servermgrd. Además, el certificado servermgrd en el llavero sigue mostrando la clave privada incorrecta, aunque la identidad servermgrd está utilizando el certificado correcto.
¿Alguien sabe cómo abordar esto? ¿Podría esto requerir diferentes certificados intermedios que el propio servidor? ¿Debería reemplazarse el certificado servermgrd que está usando la clave privada incorrecta?
