Las opciones requeridas para certupdate parecen haber cambiado en macOS Sierra Server o antes, y las páginas de manual aún no se han actualizado.
Al intentar:
certupdate remove -c /etc/certificates/secure.domain.com.1234567890123456789012345678901234567890.cert.pem
certupdate lanza este error:
certupdate[92173:961471] Unable to recreate the missing certificate ID for /etc/certificates/secure.domain.com.1234567890123456789012345678901234567890.cert.pem error = 2
Si solo usas certupdate solo obtienes:
certupdate remove [-c cert_path] [-p cert_persistent_ref_base64] -i cert_identifier
certupdate replace -c old_cert_path [-p old_cert_persistent_ref_base64] -C new_cert_path [-P new_cert_persistent_ref_base64] -i old_cert_identifier -I new_cert_identifier
que dice que ahora se requieren -i y -I , aunque no se mencionan en las páginas de manual o en ningún otro sitio en línea que pueda encontrar.
Desafortunadamente, no he podido construir un cert_identifier adecuado para usar con ninguna de las versiones de certupdate y he intentado usar secure.domain.com.[SHA-1] con y sin varias extensiones, varias rutas que incluyen /etc/certificates , pero no han sido posibles. También le pedí a security que encontrara el certificado, con la esperanza de que mostrara algún tipo de pista, pero no lo hizo.
Lo único que he encontrado es que preguntar a serveradmin sobre sitios web revela una clave llamada web:defaultSecureSite:mstCertificateIdentifier que contiene un hash SHA-256 y el dominio, pero ninguna combinación que hice de eso funciona.
¿Alguien tiene alguna idea de cómo usar certupdate ahora que se requieren estas opciones?