Question:
Comment faire en sorte que com.apple.servermgrd utilise un certificat SSL non auto-signé?
bmike
2013-03-12 20:35:34 UTC
view on stackexchange narkive permalink

J'ai reçu un certificat SSL valide pour mon serveur Mountain Lion (10.8.2 Build 12C3104) et j'ai installé ce certificat pour une utilisation par tous les services (et SSL et d'autres services n'apparaissent pas dans la boîte de dialogue "Vérifier le certificat" - uniquement Le serveur semble toujours utiliser un certificat auto-signé.

Chaque fois que je me connecte à distance à l'aide de Server App 2.2.1 (169), procédez comme suit:

Verify Certificate --- *Server can't verify the identity of the server* You're connecting to a server whose indentity certificate isn't valid. It could be a Mac server with a self-signed certificate. It also might be a server that's pretending to be ... which could put your confidential information at risk. Would you like to connect to the server anyway?

Ai-je manqué une étape où je dois installer un certificat différent pour com.apple.servermgrd à utiliser ou ai-je besoin d'une deuxième étape de configuration après avoir sélectionné le certificat actuel dans l'application Serveur et redémarrer le serveur? Je préfère utilisez un certificat valide pour vous authentifier plutôt que d'avoir à "toujours faire confiance" à ce certificat auto-signé lors de la connexion pour gérer mon serveur.

Je sais que l'article s'applique à 10.6, mais avez-vous essayé ceci: http://support.apple.com/kb/HT3930? Le certificat semble être stocké dans le trousseau système dans Applications> Utilitaires> Accès au trousseau, également dans Mountain Lion Server 10.8.
@jaume Vous avez réussi. Toutes les étapes de suivi concernant Admin Serveur ne sont pas pertinentes sur 10.8, mais vous devriez obtenir la prime et le crédit pour la réponse réelle.
Je suis heureux de lire que cela s'applique toujours à 10.8, j'ai ajouté une réponse. Je n'utilise pas Server.app, alors n'hésitez pas à modifier les étapes de suivi qui ne s'appliquent plus à ML Server.
Quatre réponses:
jaume
2013-03-16 03:00:45 UTC
view on stackexchange narkive permalink

L'article de la base de connaissances Apple HT3930 explique comment configurer SSL pour servermgrd , l'interface Web d'administration du serveur.

Il s'applique à Mac OS X Server 10.6 Donc, jusqu'à ce qu'Apple mette à jour cet article, une partie des étapes est déroutante / obsolète.

Heureusement, sur Mountain Lion Server (10.8) le certificat de servermgrd est stocké au même endroit que sur Mac OS X Server Snow Leopard: dans le trousseau système d'Aplications> Utilitaires > Accès au trousseau.

Voici ce qui est nécessaire sur Mountain Lion (extrait de l'article)

  1. Lorsque vous êtes connecté à OS X où le serveur est configuré pour exécuter des services, ouvrez Accès au trousseau.
  2. Sélectionnez le trousseau système.

  3. Double-cliquez sur la préférence d'identité com.apple.servermgrd (crédit: image empruntée à ici):

    enter image description here

  4. Sélectionnez votre certificat SSL valide. Vous devrez d'abord importer votre certificat SSL comme expliqué dans l ' article PH7297 de la base de connaissances.

  5. Authentifiez-vous en tant qu'administrateur si vous y êtes invité.
  6. En tant que root , redémarrez servermgrd pour que les modifications apportées à l'accès au trousseau prennent effet avec cette commande de terminal: sudo killall servermgrd (authentifiez-vous avec votre mot de passe administrateur si vous y êtes invité).
Lorsque je double-clique sur com.apple.servermgrd, je ne vois nulle part où sélectionner des certificats. Est-ce toujours valable dans 10.8.2?
Oui, la question de bmike s'applique à 10.8.2. Notez que vous devez double-cliquer sur la préférence d'identité `com.apple.servermgrd`, * pas * sur l'entrée du certificat. J'ai ajouté une image à ma réponse pour clarifier cela. Si vous ne voyez toujours aucun certificat, je crains de ne pas pouvoir vous aider car je n'utilise pas Server.app moi-même.
Intéressant. Je n'ai pas de "préférence d'identité" juste le certificat.
nvm, j'ai dû rechercher puis sélectionner manuellement `tous les éléments`; merci pour la photo !!!
Cette réponse continue d'être une référence - merci beaucoup Jaume pour le conseil et l'excellente capture d'écran.
Ah! Le `sudo killall servermgrd` était la partie qui me manquait! Merci! Je peux confirmer que cela fonctionne toujours pour le serveur 10.9.5. AskDifferent frappe à nouveau.
Notez que cela semble être cassé sur Yosemite (10.10 avec le serveur 4). Voir ce fil de discussion sur le forum de discussion d'Apple (https://discussions.apple.com/thread/6604031) Je ne suis pas au courant d'une solution de contournement pour le moment.
user3051849
2014-01-11 19:51:58 UTC
view on stackexchange narkive permalink

J'ai confirmé que cette technique fonctionne également pour un Mac exécutant OS X 10.9.0 Mavericks avec l'application Server version 3.0.1 (après avoir renouvelé un certificat de secours SSL dont le processus de renouvellement était auto-signé, j'ai dû le basculer sur un certificat signé par une autorité de certification de confiance).

Depuis un autre (Mac administratif) sur le même sous-réseau qui exécute OS X 10.9.1, je peux lancer l'application Server 3.0.2, puis sélectionner "Autre Mac", puis sélectionner le Mac mentionné ci-dessus comme ciblez Mac pour vous connecter et administrer. Cela fonctionne très bien (le certificat est approuvé et aucun panneau d'alerte n'a été généré d'avertissement concernant la méfiance à com.apple.servermgrd, etc.).

Leland Wallace
2016-01-17 15:38:51 UTC
view on stackexchange narkive permalink

Une chose à vérifier, si la procédure de jaume ne fonctionne toujours pas pour vous. Recherchez dans la liste de contrôle d'accès le certificat d'identité que vous souhaitez que servermgrd utilise. Assurez-vous que le binaire servermgrd est sur la liste.

Dans les versions ultérieures, le processus écoutant sur le port 311 est appelé servermgr-listener donc vous devrez peut-être aussi ajouter ce binaire à l'ACL.

et changez également votre commande killall en: 

  sudo killall servermgr-listener
David
2017-07-26 05:10:27 UTC
view on stackexchange narkive permalink

Donc, pour toutes les personnes qui sont confrontées au problème de l'application macOS Server qui ne respecte pas le changement lorsque vous ajoutez votre certificat SSL tiers afin d'éviter la fenêtre contextuelle fastidieuse à chaque lancement d'application, je pense avoir trouvé le problèmetout en cherchant la réponse à un problème sans rapport (ou c'est ce que j'ai pensé). Si vous suivez les étapes de cette page, cela résout le problème.Même si servermgrd est déjà répertorié comme une application autorisée.

https://support.apple.com/en-us/HT203731

Merci, David



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...