Tengo servicios (correo, web) en macOS High Sierra Server protegidos con un certificado de codificación de cifrado que funciona bien. Me gustaría extender ese uso de letsencrypt a Open Directory, para deshacerme completamente de todas esas cosas autofirmadas. Pero cuando selecciono mi certificado de letencrypt para OD, los clientes no trabajarán con él presentándome un error "2100".
Ahora, mi certificado es para serverhost.mydomain.tld
y el servidor está configurado como serverhost.mydomain.tld
. DNS y todo lo que es correcto.
La información en la web sobre certificados de terceros generalmente tiene al menos 4 años (y no es útil). Entonces, estoy haciendo una nueva pregunta aquí. ¿Qué pasos debo seguir para que OD use mi certificado letsencrypt de manera que también funcione en los clientes?