¿Cómo consigo que com.apple.servermgrd use un certificado SSL no autofirmado?

Navega tus respuestas
7

He recibido un certificado SSL válido para mi servidor Mountain Lion (10.8.2 Build 12C3104) y he instalado ese certificado para que lo utilicen todos los servicios (y SSL y otros servicios no muestran el cuadro de diálogo "Verificar certificado", solo El servidor parece seguir utilizando un certificado autofirmado.

Cada vez que me conecto de forma remota utilizando la aplicación de servidor 2.2.1 (169) de la siguiente manera:

¿Perdíunpasoenelquenecesitoinstalaruncertificadodiferenteparaquecom.apple.servermgrdlouseonecesitounsegundopasodeconfiguracióndespuésdeseleccionarelcertificadoactualenlaaplicaciónServidoryreiniciarelservidor?Prefierousaruncertificadoválidoparaautenticarse,enlugardetenerque"confiar siempre" en este certificado autofirmado al conectarse para administrar mi servidor.

    
pregunta bmike 12.03.2013 - 16:35

4 respuestas

12

El artículo de Apple KB HT3930 explica cómo configurar SSL para servermgrd , la interfaz web del administrador del servidor.

Se aplica a Mac OS X Server 10.6, por lo que, hasta que Apple actualice este artículo, parte de los pasos es confusa / obsoleta.

Afortunadamente, el certificado de Mountain Lion Server (10.8) servermgrd se almacena en la misma ubicación que en el servidor de Mac OS X Snow Leopard: en el llavero del sistema de Aplicaciones > Utilities > Keychain Access.

Esto es lo que se necesita en Mountain Lion (tomado del artículo)

  
  1. Mientras inicie sesión en el OS X donde el servidor está configurado para ejecutar servicios, abra Acceso a Llavero.   
  2. Selecciona el llavero del sistema.
    3.   

  3. Haga doble clic en la preferencia de identidad com.apple.servermgrd (crédito: imagen tomada de aquí ):

         

    4.   

  4. SeleccionesucertificadoSSLválido.DeberáimportarsucertificadoSSLprimerocomoseexplicaenel artículo de KB PH7297 .

    5.   
  5. Autentíquese como administrador si se le solicita.
    6.   
  6. Como root, reinicie servermgrd para que los cambios en Keychain Access tengan efecto con este comando de Terminal: sudo killall servermgrd   (autentíquese con su contraseña de administrador si se le solicita).
    7.   
    
respondido por el jaume 15.03.2013 - 23:00
1

He confirmado que esta técnica también funciona para una Mac con OS X 10.9.0 Mavericks con la aplicación Server versión 3.0.1 (después de renovar un certificado de reserva de SSL cuyo proceso de renovación fue autofirmado, tuve que cambiarlo a uno válido certificado firmado por una CA de confianza).

Desde otra (Mac administrativa) en la misma subred que ejecuta OS X 10.9.1, puedo iniciar la aplicación Servidor 3.0.2, luego seleccionar "Otra Mac", luego seleccionar la Mac mencionada anteriormente como la Mac de destino para registrar en y administrar. Si lo hace, funciona bien (el certificado es de confianza y no se genera ninguna advertencia en el panel de alertas sobre la desconfianza de com.apple.servermgrd, etc.).

    
respondido por el user3051849 11.01.2014 - 14:51
1

Una cosa para verificar, si el procedimiento de jaume aún no funciona para usted. Mire la lista de control de acceso para el certificado de identidad que desea que use servermgrd. Asegúrese de que el binario servermgrd esté en la lista.

En versiones posteriores, el proceso de escucha en el puerto 311 se llama servermgr-listener, por lo que es posible que también deba agregar ese binario a la ACL.

y también cambia tu comando killall a: 

sudo killall servermgr-listener
    
respondido por el Leland Wallace 17.01.2016 - 10:38
1

Entonces, para todas las personas que están lidiando con el problema de la aplicación macOS Server que no respeta el cambio cuando agrega su certificado SSL de terceros para evitar el fastidioso elemento emergente en cada lanzamiento de la aplicación, creo que encontré el problema mientras buscaba la respuesta a un problema no relacionado (o eso creía yo). Si sigues los pasos en esta página, soluciona el problema. Aunque servermgrd ya está listado como una aplicación permitida.

enlace

Gracias, David

    
respondido por el David 26.07.2017 - 02:10

Lea otras preguntas en las etiquetas

iterm + tmux no me permite desplazarme hacia arriba con el mouse ¿Cómo crear una lista de reproducción en Quicktime Player para muchos archivos en subcarpetas separadas?