¿Cómo crear un certificado de servidor SSL autofirmado en OS X 10.7 para el servidor de administración RAID de HighPoint?

Navega tus respuestas
0

Cuando hay varias máquinas Mac que ejecutan controladores Highpoint RocketRaid y HPT software de administración de RAID Web v1.68 , tiene como resultado tener copias múltiples de un certificado de servidor /usr/share/hpt/hptsvr.pem ssl idéntico y autofirmado. 

$ openssl x509 -text -in /usr/share/hpt/hptsvr.pem -issuer
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 0 (0x0)
        Signature Algorithm: md5WithRSAEncryption
        Issuer: C=US, ST=California, L=Fremont, O=HighPoint Technologies, Inc., OU=HPT, CN=127.0.0.1, CN=localhost, CN=mac.local, CN=127.0.0.1
        Validity
            Not Before: Sep  5 17:38:59 2011 GMT
            Not After : Sep  2 17:38:59 2021 GMT
        Subject: C=US, ST=California, L=Fremont, O=HighPoint Technologies, Inc., OU=HPT, CN=127.0.0.1, CN=localhost, CN=mac.local, CN=127.0.0.1
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (512 bit)
                Modulus (512 bit):
                    00:bc:cf:96:35:88:80:5c:06:df:bb:c6:13:5e:36:
                    e4:a6:73:76:fa:83:e1:31:4f:65:53:bb:67:d6:39:
                    89:82:a5:1e:fe:db:07:9e:71:8c:19:80:f4:9d:67:
                    9f:9a:2f:2e:ab:e8:32:72:47:81:6a:20:56:7a:d4:
                    60:e0:f6:29:b9
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            Netscape Cert Type:
                SSL Server
            Netscape Comment:
                HighPoint Technologies, Inc.
            Netscape SSL Server Name:
                mac.local
            Netscape SSL Server Name:
                127.0.0.1
            Netscape SSL Server Name:
                127.0.0.1
            Netscape SSL Server Name:
                localhost
    Signature Algorithm: md5WithRSAEncryption
        35:20:88:6a:71:81:7d:fe:8c:09:bb:56:9c:66:42:ce:fd:e2:
        9a:d0:3d:fb:e6:a3:0f:63:ae:1f:99:5d:ea:29:95:cb:95:f3:
        6a:15:86:33:a8:33:93:da:18:76:e9:ed:d3:18:cc:3b:d9:72:
        06:cc:dd:b0:b7:f1:a4:2e:ac:ca
issuer= /C=US/ST=California/L=Fremont/O=HighPoint Technologies, Inc./OU=HPT/CN=127.0.0.1/CN=localhost/CN=mac.local/CN=127.0.0.1

El resultado es que las versiones más recientes de Firefox, como v30, solo pueden abrir la primera instancia de un certificado autofirmado de este tipo, y el acceso a cada otra copia, que se ejecuta en un nombre de host diferente, se bloquea con este mensaje: < strong> sec_error_reused_issuer_and_serial .

El Asistente de certificados de Apple ubicado en /System/Library/CoreServices/Certificate Assistant.app no puede crear un certificado correcto para el servidor web Highpoint SSL.

Mi primer intento es usar la aplicación "Asistente de certificados" de Apple. Sin embargo, su certificado autofirmado generado no funciona (no hay conexión https en 30 segundos). Al comparar el certificado Highpoint versus el certificado generado por Apple, las diferencias son "Algoritmo de firma: sha256WithRSAEncryption " y " X509v3 Subject Alternative Name " (Apple), frente a "Algoritmo de firma: md5WithRSAEncryption " (Highpoint) y extensiones obsoletas de Netscape como " Netscape Cert Type: SSL Server "," Netscape Comment: HighPoint Technologies, Inc. "y dos veces el" Netscape SSL Server Name: 127.0.0.1 "y" Netscape SSL Server Name: localhost "y" Netscape SSL Server Name: mac.local "(Highpoint).

¿Cómo crear un certificado autofirmado único que reemplace el .pem predeterminado de Highpoint en Mac OS X 10.7 (Lion) preferentemente en la línea de comandos?

    
pregunta Pro Backup 22.07.2014 - 19:42

1 respuesta

1

Cuando haya creado una superposición o reutilización de nombres de host / direcciones IP, lo que provocará el error sec_error_reused_issuer_and_serial , elimine el certificado incorporado usando terminal: 

$ sudo rm -v /usr/share/hpt/hptsvr.pem

Y reinicie el daemon raidman-httpsd usando este comando: 

$ sudo systemStarter restart raidman

Se creará un nuevo archivo .pem basado en un nombre de host y una dirección IP coincidentes en la primera solicitud https.

    
respondido por el Pro Backup 22.07.2014 - 22:33

Lea otras preguntas en las etiquetas

Servidor de archivos y cliente de iPhone para crear una alternativa de proxy para el anclaje a puntos de conexión personales ¿Hay alguna manera de evitar que Bluetooth vuelva a activarse después de una actualización?