OS X Maverick 10.9 Importar certificado SSL desde Windows Server 2008

Question

OS X Maverick 10.9 Importar certificado SSL desde Windows Server 2008

#1 de Gordon Davisson (2 votos)

1

Creé Open Directory y ProfileManager con un certificado autofirmado. Ahora trato de reemplazar el certificado autofirmado con el certificado ya firmado que se usa actualmente en nuestro Active Directory 2008. Hago un certificado de exportación .pfx desde este enlace enlace

Cuando intento "Importar una identidad de certificado" desde el Menú de certificados en la barra lateral izquierda de Server.app, la aplicación se bloquea.

También utilizo el llavero para importar .pfx siguiendo este enlace enlace pero tampoco está disponible en Server.app Certificate

Entonces, ¿hay alguna línea de comando que pueda ayudar o una mejor manera de agregar una clave privada + cert a Server.app

mavericks keychain certificate open-directory profile-manager

pregunta billyduc 17.01.2014 - 04:02

1 respuesta

Lea otras preguntas en las etiquetas mavericks keychain certificate open-directory profile-manager

¿Existe alguna razón técnica para no actualizar la memoria RAM de un MacBook más allá de su máximo indicado? actualización de iPad 2 a iOS7 [cerrado]

score 2 · Accepted Answer

Es necesario importar el certificado a través de Server.app; eso lo agregará al Sistema de llavero y a otras ubicaciones que permiten que los servicios que no son compatibles con el llavero lo utilicen. No estoy seguro de por qué estaría colgado, pero puedo pensar en algunas cosas para probar:

Si no es un certificado autofirmado, es probable que deba importar los certificados intermedios adecuados arrastrándolos a la sección "Arrastrar certificados extra sin identidad aquí" del cuadro de diálogo de importación. Si se trata de un certificado DigiCert, puede encontrar sus certificados intermedios aquí . Probablemente también haya una forma de exportar esto desde el servidor de Windows, pero no estoy lo suficientemente familiarizado con él.
Es posible que Server.app se confunda por la extensión del archivo. Intente cambiarle el nombre de .pfx a .p12 (ambos se refieren al mismo formato de archivo, PKCS # 12).
También puede haber algo extraño en el contenido del archivo. Ya que parece que importa bien a través de Keychain Access, intente importarlo con eso, luego vuelva a exportarlo a .p12 (consulte instrucciones que vinculó ), luego elimínelo del llavero (para evitar un conflicto) y vuélvalo a importar con Server.app. Es posible que la importación y exportación con Keychain Access limpie el archivo y lo haga funcionar correctamente también en Server.app.