Sto configurando un file server in Yosemite e sto cercando di rimuovere le vulnerabilità, quindi il reparto IT della mia organizzazione approverà. Ho acquisito un certificato SSL affidabile e l'ho installato con tutti i prodotti intermedi per completare la catena di fiducia.
La scansione delle vulnerabilità del reparto IT ha mostrato che la porta 311 utilizzava un certificato autofirmato. Ho quindi usato il portachiavi per cambiare l'identità di servermgrd per utilizzare il certificato corretto come spiegato in Come faccio a ottenere com.apple.servermgrd per usare un non certificato SSL autofirmato? .
Ora la scansione delle vulnerabilità non mostra più il certificato autofirmato utilizzato per la porta 311 - buono - ma segnala ancora il certificato come non attendibile. La catena di fiducia è intatta per il dominio del server, ma non per il servermgrd. Inoltre, il certificato servermgrd nel portachiavi mostra ancora la chiave privata sbagliata, anche se l'identità servermgrd sta utilizzando il certificato corretto.
Qualcuno sa come affrontare questo? Questo potrebbe richiedere diversi cerotti intermedi rispetto al server stesso? Il certificato Servermgrd che utilizza la chiave privata errata deve essere sostituito?