Я получил действующий сертификат SSL для своего сервера Mountain Lion (10.8.2 Build 12C3104) и установил этот сертификат для использования всеми службами (и SSL и другие службы не выводят диалоговое окно «Проверка сертификата» — кажется, что только сервер по-прежнему использовать самозаверяющий сертификат.
Каждый раз, когда я подключаюсь удаленно с помощью Server App 2.2.1 (169) следующим образом:
Я пропустил шаг, на котором мне нужно установить другой сертификат для использования com.apple.servermgrd, или мне нужен второй шаг настройки после выбора текущего сертификата в приложении «Сервер» и перезагрузки сервера? Я бы предпочел использовать действительный сертификат для аутентификации, а не «всегда доверять» этому самозаверяющему сертификату при подключении для управления моим сервером.
Статья базы знаний Apple HT3930 объясняет, как настроить SSL для servermgrd
веб-интерфейса администратора сервера.
Это относится к Mac OS X Server 10.6, поэтому, пока Apple не обновит эту статью, часть шагов будет запутанной / устаревшей.
К счастью, в Mountain Lion Server (10.8) servermgrd
сертификат хранится в том же месте, что и в Mac OS X Server Snow Leopard: в системной цепочке ключей Приложения> Утилиты> Доступ к цепочке ключей.
Вот что нужно на Mountain Lion (взято из статьи)
- Во время входа в OS X, где сервер настроен для запуска служб, откройте доступ к связке ключей.
- Выберите системную связку ключей.
Дважды щелкните по
com.apple.servermgrd
настройке идентичности (кредит: изображение взято отсюда ):
Выберите действующий SSL-сертификат. Сначала вам нужно будет импортировать сертификат SSL, как описано в статье базы знаний PH7297 .
- Войдите в систему как администратор, если будет предложено.
- Как root, перезапустите servermgrd, чтобы изменения в Keychain Access вступили в силу с помощью этой команды терминала:
sudo killall servermgrd
(пройдите аутентификацию с помощью пароля администратора, если будет предложено).
com.apple.servermgrd
настройку удостоверения, а не запись сертификата. Я добавил картинку к своему ответу, чтобы было понятно. Если вы все еще не видите никаких сертификатов, боюсь, я не смогу вам помочь, так как сам не использую Server.app.identity preference
только сертификата.all items
; спасибо за картинку!!!sudo killall servermgrd
была та часть, которую мне не хватало! Спасибо! Я могу подтвердить, что это все еще работает на сервере 10.9.5. AskDifferent снова наносит удар.Я подтвердил, что этот метод также работает для Mac под управлением OS X 10.9.0 Mavericks с серверным приложением версии 3.0.1 (после обновления резервного сертификата SSL, процесс обновления которого был самоподписанным, мне пришлось переключить его на действительный сертификат, подписанный доверенный ЦС).
С другого (административного Mac) в той же подсети, в которой работает OS X 10.9.1, я могу запустить серверное приложение 3.0.2, затем выбрать «Другой Mac», затем выбрать упомянутый выше Mac в качестве целевого Mac для входа и администрирования. . Это работает нормально (сертификат является доверенным, и панель предупреждений не генерирует предупреждение о недоверии к com.apple.servermgrd и т. д.).
Одна вещь, которую нужно проверить, если процедура jaume все еще не работает для вас. Посмотрите в списке управления доступом сертификат удостоверения, который вы хотите использовать servermgrd. Убедитесь, что бинарный файл servermgrd есть в списке.
В более поздних версиях процесс, прослушивающий порт 311, называется servermgr-listener, поэтому вам также может понадобиться добавить этот двоичный файл в ACL.
а также измените команду killall на:
sudo killall servermgr-listener
Итак, для всех людей, которые имеют дело с проблемой приложения macOS Server, не учитывающего изменения при добавлении стороннего SSL-сертификата, чтобы избежать утомительного всплывающего окна при каждом запуске приложения, я думаю, что нашел проблему при поиске ответ на несвязанную проблему (или так я думал). Если вы выполните действия, описанные на этой странице, проблема будет устранена. Несмотря на то, что servermgrd уже указан в списке разрешенных приложений.
https://support.apple.com/en-us/HT203731
Спасибо, Дэвид
жауме
bmike
жауме