Frage:
Wie kann ich com.apple.servermgrd dazu bringen, ein nicht selbstsigniertes SSL-Zertifikat zu verwenden?
bmike
2013-03-12 20:35:34 UTC
view on stackexchange narkive permalink

Ich habe ein gültiges SSL-Zertifikat für meinen Mountain Lion-Server (10.8.2 Build 12C3104) erhalten und dieses Zertifikat zur Verwendung durch alle Dienste installiert (und SSL und andere Dienste werden nicht nur im Dialogfeld "Zertifikat überprüfen" angezeigt Der Server verwendet anscheinend immer noch ein selbstsigniertes Zertifikat.

Jedes Mal, wenn ich mit Server App 2.2.1 (169) eine Remoteverbindung herstelle, gehen Sie wie folgt vor:

Verify Certificate --- *Server can't verify the identity of the server* You're connecting to a server whose indentity certificate isn't valid. It could be a Mac server with a self-signed certificate. It also might be a server that's pretending to be ... which could put your confidential information at risk. Would you like to connect to the server anyway?

Habe ich einen Schritt verpasst, bei dem ich ein anderes Zertifikat installieren muss, damit com.apple.servermgrd verwendet werden kann, oder benötige ich einen zweiten Konfigurationsschritt, nachdem das aktuelle Zertifikat in der Server-App ausgewählt und der Server neu gestartet wurde? Verwenden Sie zur Authentifizierung ein gültiges Zertifikat, anstatt diesem selbstsignierten Zertifikat bei der Verbindung zur Verwaltung meines Servers "immer vertrauen" zu müssen.

Ich weiß, dass der Artikel für 10.6 gilt, aber haben Sie dies versucht: http://support.apple.com/kb/HT3930? Das Zertifikat scheint im Systemschlüsselbund unter Anwendungen> Dienstprogramme> Schlüsselbundzugriff, ebenfalls in Mountain Lion Server 10.8, gespeichert zu sein.
@jaume Du hast es geschafft. Nicht alle Folgeschritte zu Server Admin sind für 10.8 relevant, aber Sie sollten das Kopfgeld und die Gutschrift für die tatsächliche Antwort erhalten.
Ich bin froh zu lesen, dass es immer noch für 10.8 gilt, ich habe eine Antwort hinzugefügt. Ich verwende Server.app nicht. Sie können also die folgenden Schritte ändern, die für ML Server nicht mehr gelten.
Vier antworten:
jaume
2013-03-16 03:00:45 UTC
view on stackexchange narkive permalink

Apple KB-Artikel HT3930 erläutert, wie SSL für servermgrd , die Server Admin-Weboberfläche, konfiguriert wird.

Dies gilt für Mac OS X Server 10.6 Bis Apple diesen Artikel aktualisiert, sind einige der Schritte verwirrend / veraltet.

Glücklicherweise wird das Zertifikat von servermgrd auf Mountain Lion Server (10.8) am selben Speicherort wie auf Mac OS X Server Snow Leopard gespeichert: im Systemschlüsselbund von Aplications> Utilities > Schlüsselbundzugriff.

Hier ist, was für Mountain Lion benötigt wird (aus dem Artikel entnommen).

  1. Während Sie bei OS X angemeldet sind, wo der Server für die Ausführung von Diensten eingerichtet ist, öffnen Sie ihn Schlüsselbundzugriff.
  2. Wählen Sie den Systemschlüsselbund aus.

  3. Doppelklicken Sie auf die Identitätseinstellung com.apple.servermgrd (Gutschrift: Bild ausgeliehen von hier):

    enter image description here

  4. Wählen Sie Ihr gültiges SSL-Zertifikat aus. Sie müssen zuerst Ihr SSL-Zertifikat importieren, wie im KB-Artikel PH7297 erläutert.

  5. Authentifizieren Sie sich als Administrator, wenn Sie dazu aufgefordert werden.
  6. Als root Starten Sie servermgrd neu, damit die Änderungen im Schlüsselbundzugriff mit diesem Terminalbefehl wirksam werden: sudo killall servermgrd (authentifizieren Sie sich mit Ihrem Administratorkennwort, wenn Sie dazu aufgefordert werden).
    7. ol>
Wenn ich auf com.apple.servermgrd doppelklicke, sehe ich nirgendwo, wo ich Zertifikate auswählen kann. Ist dies in 10.8.2 noch gültig?
Ja, die Frage von bmike gilt für 10.8.2. Beachten Sie, dass Sie auf die Identitätseinstellung "com.apple.servermgrd" doppelklicken sollten, * nicht * auf den Zertifikatseintrag. Ich habe meiner Antwort ein Bild hinzugefügt, um dies zu verdeutlichen. Wenn Sie immer noch keine Zertifikate sehen, kann ich Ihnen leider nicht helfen, da ich Server.app nicht selbst verwende.
Interessant. Ich habe keine "Identitätspräferenz", nur das Zertifikat.
nvm, ich musste suchen und dann manuell "alle Elemente" auswählen; Danke für das Bild!!!
Diese Antwort ist weiterhin eine Referenz - vielen Dank Jaume für den Tipp und den hervorragenden Screenshot.
Aha! Das `sudo killall servermgrd` war der Teil, den ich vermisst habe! Vielen Dank! Ich kann bestätigen, dass dies für 10.9.5 Server immer noch funktioniert. AskDifferent schlägt erneut zu.
Beachten Sie, dass dies unter Yosemite (10.10 mit Server 4) anscheinend nicht funktioniert. Siehe diesen Thread im Diskussionsforum von Apple (https://discussions.apple.com/thread/6604031). Mir ist derzeit keine Problemumgehung bekannt.
user3051849
2014-01-11 19:51:58 UTC
view on stackexchange narkive permalink

Ich habe bestätigt, dass diese Technik auch für einen Mac mit OS X 10.9.0 Mavericks mit Server App Version 3.0.1 funktioniert (nach dem Erneuern eines SSL-Fallback-Zertifikats, dessen Erneuerungsprozess selbst signiert war, musste ich es auf einen gültigen Wert umschalten von einer vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat).

Von einem anderen (administrativen Mac) im selben Subnetz, auf dem OS X 10.9.1 ausgeführt wird, kann ich die Server-App 3.0.2 starten, dann "Anderer Mac" auswählen und dann den oben genannten Mac als auswählen Ziel-Mac zum Anmelden und Verwalten. Dies funktioniert einwandfrei (das Zertifikat ist vertrauenswürdig und es wird keine Warnmeldung über das Misstrauen gegenüber com.apple.servermgrd usw. generiert).

Leland Wallace
2016-01-17 15:38:51 UTC
view on stackexchange narkive permalink

Eine Sache zu überprüfen, ob Jaumes Verfahren für Sie immer noch nicht funktioniert. Suchen Sie in der Zugriffssteuerungsliste nach dem Identitätszertifikat, das servermgrd verwenden soll. Stellen Sie sicher, dass sich die Servermgrd-Binärdatei in der Liste befindet.

In späteren Versionen wird der Prozess, der Port 311 überwacht, als Servermgr-Listener bezeichnet, sodass Sie diese Binärdatei möglicherweise auch zur ACL hinzufügen müssen. P. >

und ändern Sie auch Ihren killall-Befehl in: 

  sudo killall servermgr-listener
David
2017-07-26 05:10:27 UTC
view on stackexchange narkive permalink

Für alle Leute, die sich mit dem Problem der macOS Server-Anwendung befassen und die Änderung nicht berücksichtigen, wenn Sie Ihr SSL-Zertifikat eines Drittanbieters hinzufügen, um das lästige Popup bei jedem App-Start zu vermeiden, habe ich das Problem gefundenbei der Suche nach der Antwort auf ein nicht verwandtes Problem (oder so dachte ich). Wenn Sie die Schritte auf dieser Seite ausführen, wird das Problem behoben.Obwohl servermgrd bereits als zulässige App aufgeführt ist.

https://support.apple.com/en-us/HT203731

Danke, David



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...