Come faccio a ottenere com.apple.servermgrd per utilizzare un certificato SSL non autofirmato?

L'articolo KB di Apple HT3930 spiega come configurare SSL per servermgrd , l'interfaccia web di Server Admin.

Si applica a Mac OS X Server 10.6, quindi finché Apple non aggiorna questo articolo, parte dei passaggi risulta confusa / obsoleta.

Fortunatamente, su Mountain Lion Server (10.8)% il certificato diservermgrd è memorizzato nella stessa posizione di Mac OS X Server Snow Leopard: nel portachiavi del sistema di Aplications > Utilities > Accesso Portachiavi.

Ecco ciò che è necessario su Mountain Lion (tratto dall'articolo)

1. While logged into the OS X where Server is set up to run services, open Keychain Access.
2. Select the System keychain.

3. Double click the com.apple.servermgrd identity preference (credit: picture borrowed from here):

   

4. Select your valid SSL certificate. You will have to import your SSL certificate first as explained in KB article PH7297.

5. Authenticate as an administrator if prompted.
6. As root, restart servermgrd for the changes in Keychain Access to take effect with this Terminal command: sudo killall servermgrd (authenticate with your administrator password if prompted).

Ho confermato che questa tecnica funziona anche per un Mac che esegue OS X 10.9.0 Mavericks con l'app Server versione 3.0.1 (dopo aver rinnovato un certificato fallback SSL il cui processo di rinnovo è stato autofirmato, ho dovuto commutarlo su un valore valido certificato firmato da una CA attendibile).

Da un altro (Mac amministrativo) sulla stessa sottorete che esegue OS X 10.9.1, posso avviare l'app Server 3.0.2, quindi selezionare "Altro Mac", quindi selezionare il Mac menzionato sopra come Mac di destinazione da registrare dentro e amministrare. Ciò funziona correttamente (il certificato è attendibile e non vi è alcun avviso generato dal pannello di avviso sulla diffidenza di com.apple.servermgrd ecc.).

Una cosa da controllare, se la procedura di jaume non funziona ancora per te. Esaminare l'elenco di controllo di accesso per il certificato di identità che si desidera che servermgrd utilizzi. Assicurati che il file binario servermgrd sia presente nell'elenco.

Nelle versioni successive, il processo di ascolto sulla porta 311 è chiamato servermgr-listener, quindi potrebbe essere necessario aggiungere anche tale binario all'ACL.

e cambia anche il comando killall in:

sudo killall servermgr-listener

Quindi per tutti quelli che hanno a che fare con il problema dell'applicazione MacOS Server che non rispetta la modifica quando aggiungi il tuo certificato SSL di terze parti per evitare il noioso pop-up su ogni lancio di app, penso di aver trovato il problema mentre cercavo la risposta a un problema non correlato (o almeno così pensavo). Se segui i passaggi in questa pagina, risolve il problema. Anche se servermgrd è già elencato come app consentita.

link

Grazie, David