Lo encontré, y es bastante fácil (como cabría esperar de macOS). Te lo explicaré paso a paso.
Cómo almacenar certificados S / MIME en Open Directory
- Inicie la aplicación Directory Utility , ya sea directamente desde Spotlight, o (así es como la encontré), vaya a Preferencias del sistema > Usuarios & Grupos > (autentíquese si es necesario) Servidor de cuentas de red - Editar (o Conectar si aún no lo ha hecho) > Open Directory Utility
- Seleccione el Editor de directorio en la parte superior
- Seleccione Visualización: Usuarios , si no está seleccionado de forma predeterminada, luego haga clic en un usuario y se mostrarán los atributos establecidos del usuario
- Para agregar un atributo, al hacer clic en el candado de arriba, autenticar para ingresar al modo de edición. Tenga en cuenta que, esta vez, debe autenticar con las credenciales de administrador del directorio, porque ahora queremos editar las entradas del directorio.
- Haga clic en el signo + debajo de la lista de atributos para agregar un nuevo atributo
- Como verá, los atributos userCertificate y userSMIMECertificate ya están disponibles en la lista desplegable
- Seleccione uno de ellos, luego presione OK
- Al hacer clic en el atributo, sus datos se muestran debajo de la lista de atributos
- Puede alternar entre la vista de texto y datos: para agregar un certificado S / MIME, copie y pegue en la vista de texto o simplemente suelte el archivo en la vista de datos
- ¡Eso es todo!
Creo que los datos del certificado S / MIME deberían estar en formato PEM, pero no estoy seguro de ello.
Cómo recuperar los certificados S / MIME de Open Directory
Para permitir que los clientes recuperen certificados S / MIME de Open Directory (o cualquier LDAP en realidad), aquí se explica cómo hacer esto en un cliente Mac:
Use la aplicación Directory Utility, como se explicó anteriormente, para agregar el servidor LDAP a la lista de búsqueda en el cliente Mac (también se explica aquí ). Asegúrese de que el servidor LDAP esté agregado en la lista Política de búsqueda en Contactos . El servidor de Contactos en la aplicación Servidor no necesita estar habilitado.
Una vez que haya agregado exitosamente el servidor LDAP, abra su aplicación Contactos en el cliente. Debe haber una nueva entrada Servicios de directorio en la barra lateral izquierda. Haga clic en él, luego, en el campo Buscar, ingrese el nombre de un usuario en su directorio LDAP. La entrada del directorio se debe mostrar y, a la izquierda de la dirección de correo electrónico, debería ver un pequeño símbolo de certificado similar al símbolo en la aplicación de correo que se muestra para los correos electrónicos firmados. Cuando haga clic en él, se mostrará el certificado S / MIME recuperado para este usuario.