Come faccio a ottenere com.apple.servermgrd per utilizzare un certificato SSL non autofirmato?

7

Ho ricevuto un certificato SSL valido per il mio Mountain Lion Server (10.8.2 Build 12C3104) e ho installato quel certificato per l'uso da parte di tutti i servizi (e SSL e altri servizi non compaiono nella finestra di dialogo "Verifica certificato" - solo Sembra che il server stia ancora utilizzando un certificato autofirmato.

Ogni volta che mi collego in remoto utilizzando Server App 2.2.1 (169) come segue:

Hopersounpassaggioincuihobisognodiinstallareuncertdiversopercom.apple.servermgrddautilizzareohobisognodiunsecondopassaggiodiconfigurazioneperrendereilcertificatocorrenteselezionatonell'appServereilriavviodelserver?Preferiscoutilizzareuncertificatovalidoperl'autenticazionepiuttostochedover"fidarsi sempre" di questo certificato autofirmato quando ci si connette per gestire il mio server.

    
posta bmike 12.03.2013 - 16:35
fonte

4 risposte

12

L'articolo KB di Apple HT3930 spiega come configurare SSL per servermgrd , l'interfaccia web di Server Admin.

Si applica a Mac OS X Server 10.6, quindi finché Apple non aggiorna questo articolo, parte dei passaggi risulta confusa / obsoleta.

Fortunatamente, su Mountain Lion Server (10.8)% il certificato diservermgrd è memorizzato nella stessa posizione di Mac OS X Server Snow Leopard: nel portachiavi del sistema di Aplications > Utilities > Accesso Portachiavi.

Ecco ciò che è necessario su Mountain Lion (tratto dall'articolo)

  1. While logged into the OS X where Server is set up to run services, open Keychain Access.
  2. Select the System keychain.
  3. Double click the com.apple.servermgrd identity preference (credit: picture borrowed from here):

    enter image description here

  4. Select your valid SSL certificate. You will have to import your SSL certificate first as explained in KB article PH7297.

  5. Authenticate as an administrator if prompted.
  6. As root, restart servermgrd for the changes in Keychain Access to take effect with this Terminal command: sudo killall servermgrd (authenticate with your administrator password if prompted).
    
risposta data 15.03.2013 - 23:00
fonte
1

Ho confermato che questa tecnica funziona anche per un Mac che esegue OS X 10.9.0 Mavericks con l'app Server versione 3.0.1 (dopo aver rinnovato un certificato fallback SSL il cui processo di rinnovo è stato autofirmato, ho dovuto commutarlo su un valore valido certificato firmato da una CA attendibile).

Da un altro (Mac amministrativo) sulla stessa sottorete che esegue OS X 10.9.1, posso avviare l'app Server 3.0.2, quindi selezionare "Altro Mac", quindi selezionare il Mac menzionato sopra come Mac di destinazione da registrare dentro e amministrare. Ciò funziona correttamente (il certificato è attendibile e non vi è alcun avviso generato dal pannello di avviso sulla diffidenza di com.apple.servermgrd ecc.).

    
risposta data 11.01.2014 - 14:51
fonte
1

Una cosa da controllare, se la procedura di jaume non funziona ancora per te. Esaminare l'elenco di controllo di accesso per il certificato di identità che si desidera che servermgrd utilizzi. Assicurati che il file binario servermgrd sia presente nell'elenco.

Nelle versioni successive, il processo di ascolto sulla porta 311 è chiamato servermgr-listener, quindi potrebbe essere necessario aggiungere anche tale binario all'ACL.

e cambia anche il comando killall in:

sudo killall servermgr-listener
    
risposta data 17.01.2016 - 10:38
fonte
1

Quindi per tutti quelli che hanno a che fare con il problema dell'applicazione MacOS Server che non rispetta la modifica quando aggiungi il tuo certificato SSL di terze parti per evitare il noioso pop-up su ogni lancio di app, penso di aver trovato il problema mentre cercavo la risposta a un problema non correlato (o almeno così pensavo). Se segui i passaggi in questa pagina, risolve il problema. Anche se servermgrd è già elencato come app consentita.

link

Grazie, David

    
risposta data 26.07.2017 - 02:10
fonte

Leggi altre domande sui tag