Trovato, ed è abbastanza facile (come ci si aspetterebbe da macOS). Ti spiego passo dopo passo.
Come memorizzare certificati S / MIME in Open Directory
- Avvia l'app Directory Utility direttamente da Spotlight oppure (è così che l'ho trovata) passando attraverso Preferenze di sistema > Utenti e amp; Gruppi > (autenticarsi se necessario) Server account di rete - Modifica (o Connetti se non l'hai ancora) > Apri Utility Directory
- Seleziona Editor della directory in alto
- Seleziona Visualizzazione: utenti , se non selezionato per impostazione predefinita, quindi fai clic su un utente e verranno visualizzati gli attributi dell'insieme dell'utente
- Per aggiungere un attributo, facendo clic sul lucchetto in alto, autenticarsi per entrare in modalità di modifica - nota che, questa volta, devi autenticarti con le credenziali di amministratore della directory, perché ora vogliamo modificare le voci della directory
- Fai clic sul segno + sotto l'elenco degli attributi per aggiungere un nuovo attributo
- Come vedrai, gli attributi userCertificate e userSMIMECertificate sono già disponibili nell'elenco a discesa
- Seleziona uno di loro, quindi premi OK
- Quando fai clic sull'attributo, i suoi dati sono mostrati sotto l'elenco degli attributi
- Puoi passare dalla vista di testo a quella dati per aggiungere un certificato S / MIME, copiare la pasta nella vista del testo o semplicemente trascinare il file nella vista Dati
- Questo è tutto!
Credo che i dati del certificato S / MIME dovrebbero essere in formato PEM, ma non ne sono sicuro.
Come recuperare certificati S / MIME da Open Directory
Per consentire ai client di recuperare i certificati S / MIME da Open Directory (o qualsiasi LDAP in realtà), ecco come farlo su un client Mac:
Utilizza l'app Utility Directory, come spiegato sopra, per aggiungere il server LDAP all'elenco di ricerca sul client Mac (spiegato anche qui ). Assicurati che il server LDAP sia aggiunto nell'elenco Cerca criteri in Contatti . Il server Contatti nell'app Server non deve essere abilitato.
Dopo aver aggiunto correttamente il server LDAP, apri l'app Contatti sul client. Dovrebbe esserci una nuova voce Servizi di directory nella barra laterale sinistra. Fare clic su di esso, quindi, nel campo Cerca, inserire il nome di un utente nella directory LDAP. Dovrebbe quindi essere visualizzata la voce della directory e, a sinistra dell'indirizzo e-mail, dovresti vedere un piccolo simbolo di certificato simile al simbolo nell'app Mail che viene visualizzata per le email firmate. Quando fai clic su di esso, verrà visualizzato il certificato S / MIME recuperato per questo utente.