Iniciando una nueva instalación de OS X Server en myserver.example.com ejecutando Mountain Lion después de haber guardado la clave privada, los certificados intermedios y públicos en otra computadora.
Ahora quiero reemplazar la clave y los certificados generados por la configuración de la aplicación Servidor para la nueva encarnación de myserver.example.com con los firmados por CA de los que hice una copia de seguridad anteriormente.
Uso de la aplicación Keychain Access: comenzó desde la línea de comandos sudo al exportar e importar: importa el certificado pero no la clave. Realmente no quiero gastar otras £ 35 en un nuevo certificado firmado por CA relacionado con la nueva clave privada.
Todas las llaves y certificados se muestran en su propio llavero en la máquina de respaldo.
- Los exportó como archivo .crt (¿debería haberse exportado como .p12 quizás?);
- envió el archivo .crt al servidor recién configurado;
- importado en el llavero del sistema antes de la configuración de la aplicación Servidor para probar el proceso / evitar el conflicto con la clave generada y el certificado autofirmado;
- abrir el archivo .crt importa el certificado firmado pero no la clave.
Respuesta : creará una respuesta cuando StackExchange lo permita en unas pocas horas
Funcionó después:
- exportando la clave y el certificado en el archivo .p12 desde el llavero de la copia de seguridad m / c - en lugar del archivo .crt
- importar el archivo .p12 desde la aplicación Keychain Access del servidor (se inició desde la línea de comando sudo
sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access- en lugar de abrir / hacer doble clic en el archivo del Finder (del administrador pero no del root)
Si se requiere ambos o uno de los anteriores, no lo sé. Sin embargo, ahora tenemos la clave privada del servidor original y el certificado firmado relacionado.
Próxima pregunta ... cómo evitar que la configuración de la aplicación del Servidor anule esto ... ¡pero esa es otra pregunta!