Estoy configurando un servidor de archivos en Yosemite y estoy tratando de eliminar las vulnerabilidades para que el departamento de TI de mi organización lo apruebe. Adquirí un certificado SSL de confianza y lo instalé con todos los intermedios para completar la cadena de confianza.
El análisis de vulnerabilidad del departamento de TI mostró que el puerto 311 estaba usando un certificado autofirmado. Luego usé keychain para cambiar la identidad de servermgrd para usar el certificado correcto como se explica en ¿Cómo puedo hacer que com.apple.servermgrd no use ¿Certificado SSL autofirmado? .
Ahora, la exploración de vulnerabilidades ya no muestra el certificado autofirmado que se está utilizando para el puerto 311 (bueno), pero sigue reportando que el certificado no es confiable. La cadena de confianza está intacta para el dominio del servidor, pero no para el servermgrd. Además, el certificado servermgrd en el llavero aún muestra la clave privada incorrecta, aunque la identidad servermgrd esté utilizando el certificado correcto.
¿Alguien sabe cómo abordar esto? ¿Podría esto requerir diferentes certificados intermedios que el propio servidor? ¿Debería reemplazarse el certificado de servermgrd que utiliza la clave privada incorrecta?