Wie bringe ich com.apple.servermgrd dazu, ein nicht selbstsigniertes SSL-Zertifikat zu verwenden?

Ich habe ein gültiges SSL-Zertifikat für meinen Mountain Lion-Server (10.8.2 Build 12C3104) erhalten und dieses Zertifikat zur Verwendung durch alle Dienste installiert (und SSL und andere Dienste öffnen das Dialogfeld „Zertifikat überprüfen“ nicht – nur der Server scheint dies zu tun immer noch ein selbstsigniertes Zertifikat verwenden.

Jedes Mal, wenn ich eine Remote-Verbindung mit Server App 2.2.1 (169) wie folgt herstelle:

Zertifikat verifizieren --- *Der Server kann die Identität des Servers nicht verifizieren* Sie stellen eine Verbindung zu einem Server her, dessen Identitätszertifikat ungültig ist. Es könnte sich um einen Mac-Server mit einem selbstsignierten Zertifikat handeln. Es könnte sich auch um einen Server handeln, der vorgibt, ... zu sein, was Ihre vertraulichen Informationen gefährden könnte. Möchten Sie sich trotzdem mit dem Server verbinden?

Habe ich einen Schritt verpasst, bei dem ich ein anderes Zertifikat installieren muss, damit com.apple.servermgrd verwendet werden kann, oder benötige ich einen zweiten Konfigurationsschritt, nachdem ich das aktuelle Zertifikat in der Server-App ausgewählt und den Server neu gestartet habe? Ich würde lieber ein gültiges Zertifikat zur Authentifizierung verwenden, anstatt diesem selbstsignierten Zertifikat "immer vertrauen" zu müssen, wenn ich eine Verbindung zur Verwaltung meines Servers herstelle.

Ich weiß, dass der Artikel für 10.6 gilt, aber haben Sie dies versucht: support.apple.com/kb/HT3930 ? Das Zertifikat scheint im Systemschlüsselbund unter Anwendungen > Dienstprogramme > Schlüsselbundzugriff gespeichert zu sein, auch in Mountain Lion Server 10.8.
@jaume Du hast es auf den Punkt gebracht. Nicht alle Folgeschritte zu Server Admin sind für 10.8 relevant, aber Sie sollten die Prämie und Anerkennung für die tatsächliche Antwort erhalten.
Ich bin froh zu lesen, dass es immer noch für 10.8 gilt, ich habe eine Antwort hinzugefügt. Ich verwende Server.app nicht, also können Sie diese Folgeschritte, die nicht mehr für ML Server gelten, ändern.

Antworten (4)

Der Apple KB-Artikel HT3930 erklärt, wie SSL für servermgrd, die Server Admin-Webschnittstelle, konfiguriert wird.

Es gilt für Mac OS X Server 10.6, daher sind einige der Schritte verwirrend/veraltet, bis Apple diesen Artikel aktualisiert.

Glücklicherweise wird servermgrddas Zertifikat auf Mountain Lion Server (10.8) am selben Ort gespeichert wie auf Mac OS X Server Snow Leopard: im Systemschlüsselbund von Anwendungen > Dienstprogramme > Schlüsselbundzugriff.

Folgendes wird für Mountain Lion benötigt (aus dem Artikel entnommen)

  1. Öffnen Sie die Schlüsselbundverwaltung, während Sie bei OS X angemeldet sind, in dem der Server zum Ausführen von Diensten eingerichtet ist.
  2. Wählen Sie den System-Schlüsselbund aus.

  3. Doppelklicken Sie auf die com.apple.servermgrdIdentitätseinstellung (Quelle: Bild von hier geliehen ):

    Geben Sie hier die Bildbeschreibung ein

  4. Wählen Sie Ihr gültiges SSL-Zertifikat aus. Sie müssen zuerst Ihr SSL-Zertifikat importieren, wie im KB-Artikel PH7297 beschrieben .

  5. Authentifizieren Sie sich als Administrator, wenn Sie dazu aufgefordert werden.
  6. Starten Sie als root servermgrd neu, damit die Änderungen in der Schlüsselbundverwaltung mit diesem Terminalbefehl wirksam werden: sudo killall servermgrd(authentifizieren Sie sich mit Ihrem Administratorkennwort, wenn Sie dazu aufgefordert werden).
Wenn ich auf com.apple.servermgrd doppelklicke, sehe ich keine Stelle, um Zertifikate auszuwählen. Gilt das noch in 10.8.2?
Ja, die Frage von bmike gilt für 10.8.2. Beachten Sie, dass Sie auf die com.apple.servermgrdIdentitätseinstellung doppelklicken sollten, nicht auf den Zertifikatseintrag. Ich habe meiner Antwort ein Bild hinzugefügt, um dies zu verdeutlichen. Wenn Sie immer noch keine Zertifikate sehen, kann ich Ihnen leider nicht helfen, da ich Server.app selbst nicht verwende.
Interessant. Ich habe nicht identity preferencenur das Zertifikat.
nvm musste ich suchen und dann manuell auswählen all items; Danke für das Bild!!!
Diese Antwort ist weiterhin eine Referenz - vielen Dank jaume für den Tipp und den hervorragenden Screenshot.
Aha! Das sudo killall servermgrdwar der Teil, der mir gefehlt hat! Vielen Dank! Ich kann bestätigen, dass dies immer noch für 10.9.5-Server funktioniert. AskDifferent schlägt wieder zu.
Beachten Sie, dass dies auf Yosemite (10.10 mit Server 4) defekt zu sein scheint. Siehe diesen Thread im Diskussionsforum von Apple ( Discussions.apple.com/thread/6604031 ) Mir ist derzeit keine Problemumgehung bekannt.

Ich habe bestätigt, dass diese Technik auch für einen Mac mit OS X 10.9.0 Mavericks mit Server-App-Version 3.0.1 funktioniert (nachdem ich ein SSL-Fallback-Zertifikat erneuert hatte, dessen Erneuerungsprozess selbstsigniert war, musste ich es auf ein gültiges Zertifikat umschalten, das von signiert wurde eine vertrauenswürdige Zertifizierungsstelle).

Von einem anderen (Verwaltungs-Mac) im selben Subnetz, auf dem OS X 10.9.1 ausgeführt wird, kann ich die Server-App 3.0.2 starten, dann „Anderer Mac“ auswählen und dann den oben genannten Mac als Ziel-Mac zum Anmelden und Verwalten auswählen . Dies funktioniert einwandfrei (das Zertifikat ist vertrauenswürdig und es wird keine Warnmeldung generiert, dass Sie com.apple.servermgrd usw. nicht vertrauen).

Eine Sache, die Sie überprüfen sollten, wenn das Verfahren von jaume immer noch nicht für Sie funktioniert. Suchen Sie in der Zugriffssteuerungsliste nach dem Identitätszertifikat, das servermgrd verwenden soll. Stellen Sie sicher, dass die servermgrd-Binärdatei in der Liste enthalten ist.

In späteren Versionen heißt der Prozess, der Port 311 überwacht, servermgr-listener, sodass Sie diese Binärdatei möglicherweise auch zur ACL hinzufügen müssen.

und ändern Sie auch Ihren Killall-Befehl in:

sudo killall servermgr-listener

Also für alle Leute, die sich mit dem Problem der macOS Server-Anwendung befassen, die die Änderung nicht respektiert, wenn Sie Ihr SSL-Zertifikat eines Drittanbieters hinzufügen, um das lästige Popup bei jedem App-Start zu vermeiden, ich glaube, ich habe das Problem bei der Suche gefunden die Antwort auf ein nicht verwandtes Problem (so dachte ich jedenfalls). Wenn Sie die Schritte auf dieser Seite befolgen, wird das Problem behoben. Obwohl servermgrd bereits als zulässige App aufgeführt ist.

https://support.apple.com/en-us/HT203731

Danke, David

Wie bringe ich com.apple.servermgrd dazu, ein nicht selbstsigniertes SSL-Zertifikat zu verwenden?
AntwortenHierDatenschutz-Bestimmungen1y, 0v