Avvio di una nuova installazione di OS X Server su myserver.example.com che esegue Mountain Lion dopo aver salvato la chiave privata, i certificati intermedi e pubblici su un altro computer.
Ora voglio sostituire la chiave e i certificati generati dall'installazione dell'app Server per la nuova incarnazione di myserver.example.com con quelli firmati da CA di cui ho eseguito il backup in precedenza.
Utilizzo dell'app Accesso Portachiavi - avviato da riga di comando sudo quando sia l'esportazione che l'importazione - importa cert ma non chiave. Non voglio davvero spendere altri 35 € per un nuovo certificato firmato dalla CA relativo alla nuova chiave privata.
La chiave e i certificati vengono visualizzati nel proprio portachiavi sulla macchina di backup.
- Esportati come file .crt (dovrebbe essere stato esportato come .p12 forse?);
- ha inviato il file .crt al server di installazione recente;
- importati nel portachiavi di sistema prima dell'impostazione dell'app server per testare il processo / evitare lo scontro con la chiave generata e il certificato autofirmato;
- l'apertura del file .crt importa il certificato firmato ma non la chiave.
Risposta : creerà risposta quando consentito da stackexchange in poche ore
Ha funzionato dopo:
- esportazione chiave e certificato nel file .p12 dal portachiavi del backup m / c - invece del file .crt
- importazione del file .p12 dall'app Accesso Portachiavi del server (avviata dalla riga di comando sudo
sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access- invece di aprire / fare doppio clic sul file nel Finder (di amministratore ma non di root)
Se entrambi o uno dei suddetti è richiesto non lo so. Tuttavia ora disponiamo della chiave privata del server originale e del relativo certificato firmato.
Domanda successiva ... come evitare che venga sovrascritta dall'installazione dell'app Server ... ma questa è un'altra domanda!