Je suis en train de configurer un serveur de fichiers à Yosemite et j'essaie de supprimer les vulnérabilités afin que le service informatique de mon organisation l'approuve. J'ai acquis un certificat SSL de confiance et l'ai installé avec tous les intermédiaires pour compléter la chaîne de confiance.
Le balayage de vulnérabilités du service informatique a montré que le port 311 utilisait un certificat auto-signé. J'ai ensuite utilisé le trousseau de clés pour changer l'identité de servermgrd afin d'utiliser le certificat correct comme expliqué dans Comment puis-je faire en sorte que com.apple.servermgrd utilise un certificat SSL non auto-signé?.
Maintenant, le scan de vulnérabilité ne montre plus le certificat auto-signé utilisé pour le port 311 - c'est bien - mais il signale toujours le certificat comme non fiable. La chaîne de confiance est intacte pour le domaine du serveur, mais pas pour le servermgrd. De plus, le certificat servermgrd dans le trousseau de clés montre toujours la mauvaise clé privée, même si l'identité servermgrd utilise le bon certificat.
Quelqu'un sait comment résoudre cela? Cela pourrait-il nécessiter des certificats intermédiaires différents de ceux du serveur lui-même? Le certificat servermgrd qui utilise la mauvaise clé privée devrait-il être remplacé?
