Come memorizzare e recuperare i certificati S / MIME in Open Directory (LDAP) di macOS Server?

1

È possibile utilizzare Open Directory dell'app macOS Server per archiviare e recuperare i certificati S / MIME (X.509) con i dati utente?

Sfondo:

Vorrei condividere i nostri certificati S / MIME pubblici sul nostro LDAP, in modo che possano essere recuperati automaticamente da qualsiasi client (di supporto) senza doverli importare manualmente.

Ho trovato articoli che affermano che è possibile in generale con OpenLDAP, ma come può essere fatto con Open Directory? Capisco che ci sono gli attributi userCertificate e userSMIMECertificate per questo. Sono disponibili in Open Directory e, in caso negativo, possono essere aggiunti? E una volta aggiunti, possono essere aggiornati tramite l'app Server o solo dalla riga di comando?

Il server è su Sierra nel caso che importi.

Apprezzerei qualsiasi risposta o commento o link a un howto che potrebbe aiutare.

    
posta not2savvy 20.03.2018 - 18:32
fonte

1 risposta

1

Trovato, ed è abbastanza facile (come ci si aspetterebbe da macOS). Ti spiego passo dopo passo.

Come memorizzare certificati S / MIME in Open Directory

  1. Avvia l'app Directory Utility direttamente da Spotlight oppure (è così che l'ho trovata) passando attraverso Preferenze di sistema > Utenti e amp; Gruppi > (autenticarsi se necessario) Server account di rete - Modifica (o Connetti se non l'hai ancora) > Apri Utility Directory
  2. Seleziona Editor della directory in alto
  3. Seleziona Visualizzazione: utenti , se non selezionato per impostazione predefinita, quindi fai clic su un utente e verranno visualizzati gli attributi dell'insieme dell'utente
  4. Per aggiungere un attributo, facendo clic sul lucchetto in alto, autenticarsi per entrare in modalità di modifica - nota che, questa volta, devi autenticarti con le credenziali di amministratore della directory, perché ora vogliamo modificare le voci della directory
  5. Fai clic sul segno + sotto l'elenco degli attributi per aggiungere un nuovo attributo
  6. Come vedrai, gli attributi userCertificate e userSMIMECertificate sono già disponibili nell'elenco a discesa
  7. Seleziona uno di loro, quindi premi OK
  8. Quando fai clic sull'attributo, i suoi dati sono mostrati sotto l'elenco degli attributi
  9. Puoi passare dalla vista di testo a quella dati per aggiungere un certificato S / MIME, copiare la pasta nella vista del testo o semplicemente trascinare il file nella vista Dati
  10. Questo è tutto!

Credo che i dati del certificato S / MIME dovrebbero essere in formato PEM, ma non ne sono sicuro.

Come recuperare certificati S / MIME da Open Directory

Per consentire ai client di recuperare i certificati S / MIME da Open Directory (o qualsiasi LDAP in realtà), ecco come farlo su un client Mac:

Utilizza l'app Utility Directory, come spiegato sopra, per aggiungere il server LDAP all'elenco di ricerca sul client Mac (spiegato anche qui ). Assicurati che il server LDAP sia aggiunto nell'elenco Cerca criteri in Contatti . Il server Contatti nell'app Server non deve essere abilitato.

Dopo aver aggiunto correttamente il server LDAP, apri l'app Contatti sul client. Dovrebbe esserci una nuova voce Servizi di directory nella barra laterale sinistra. Fare clic su di esso, quindi, nel campo Cerca, inserire il nome di un utente nella directory LDAP. Dovrebbe quindi essere visualizzata la voce della directory e, a sinistra dell'indirizzo e-mail, dovresti vedere un piccolo simbolo di certificato simile al simbolo nell'app Mail che viene visualizzata per le email firmate. Quando fai clic su di esso, verrà visualizzato il certificato S / MIME recuperato per questo utente.

    
risposta data 15.06.2018 - 15:15
fonte

Leggi altre domande sui tag