1 votes

billyduc avatar

OS X Mavericks 10.9 Importer un certificat SSL depuis Windows Server 2008

Demandé el 17 de Janvier, 2014
Quand la question a-t-elle été
4161 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai créé Open Directory et ProfileManager avec un certificat auto-signé. Maintenant, j'essaie de remplacer le certificat auto-signé par le certificat déjà signé actuellement utilisé sur notre Active Directory 2008.

J'exporte le certificat .pfx à partir de ce lien : http://www.digicert.com/ssl-support/pfx-import-export-iis-7.htm

Lorsque j'essaie d'"Importer une identité de certificat" à partir du menu Certificat dans la barre latérale gauche de Server.app, l'application se bloque.

J'utilise également le trousseau pour importer le fichier .pfx en suivant ce lien http://www.digicert.com/ssl-support/p12-import-export-mac-server.htm mais cela n'est pas non plus disponible dans le certificat Server.app.

Y a-t-il une commande en ligne qui pourrait aider ou une meilleure façon d'ajouter une clé privée + certificat à Server.app ?

Demandé el 17 de Janvier, 2014 par billyduc

Réponse

Trop de publicités?

2voto

Gordon Davisson avatar
Gordon Davisson Points 30215

Vous devez importer le certificat via Server.app; cela l'ajoutera au trousseau système et à plusieurs autres emplacements permettant aux services non sensibles au trousseau de l'utiliser. Je ne suis pas sûr pourquoi cela bloque, mais je peux penser à quelques choses à essayer :

  • Si ce n'est pas un certificat auto-signé, vous devez probablement importer les certificats intermédiaires appropriés en les faisant glisser dans la section "Faites glisser des certificats non-identitaires supplémentaires ici" de la boîte de dialogue d'importation. Si c'est un certificat DigiCert, vous pouvez trouver leurs certificats intermédiaires ici. Il y a probablement aussi un moyen de l'exporter depuis le serveur Windows, mais je ne suis pas assez familier avec cela.

  • Il est possible que Server.app soit perturbé par l'extension de fichier. Essayez de le renommer de .pfx à .p12 (ils se réfèrent tous les deux au même format de fichier, PKCS #12).

  • Il se peut aussi qu'il y ait quelque chose d'étrange dans le contenu du fichier. Puisqu'il semble s'importer correctement via Keychain Access, essayez de l'importer avec cela, puis de le ré-exporter en .p12 (voir les instructions que vous avez mentionnées), puis supprimez-le du trousseau (pour éviter un conflit) et réimporte-le avec Server.app. Il est possible qu'importer et exporter avec Keychain Access nettoie le fichier et le fasse fonctionner correctement dans Server.app également.

Répondu el 17 de Janvier, 2014 par Gordon Davisson (30215 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X