¿Cómo hago para que com.apple.servermgrd use un certificado SSL no autofirmado?

Recibí un certificado SSL válido para mi servidor Mountain Lion (10.8.2 Build 12C3104) e instalé ese certificado para que lo usen todos los servicios (y SSL y otros servicios no muestran el cuadro de diálogo "Verificar certificado"; solo el servidor parece seguir usando un certificado autofirmado.

Cada vez que me conecto de forma remota usando Server App 2.2.1 (169) de la siguiente manera:

Verificar certificado --- *El servidor no puede verificar la identidad del servidor* Te estás conectando a un servidor cuyo certificado de identidad no es válido. Podría ser un servidor Mac con un certificado autofirmado. También podría ser un servidor que finge ser... lo que podría poner en riesgo su información confidencial. ¿Te gustaría conectarte al servidor de todos modos?

¿Me perdí un paso en el que necesito instalar un certificado diferente para que lo use com.apple.servermgrd o necesito un segundo paso de configuración más allá de seleccionar el certificado actual en la aplicación del servidor y reiniciar el servidor? Prefiero usar un certificado válido para autenticarme en lugar de tener que "confiar siempre" en este certificado autofirmado al conectarme para administrar mi servidor.

Sé que el artículo se aplica a 10.6, pero ¿ha probado esto: support.apple.com/kb/HT3930 ? El certificado parece estar almacenado en el llavero del sistema en Aplicaciones>Utilidades>Acceso a llavero, también en Mountain Lion Server 10.8.
@jaume Lo has clavado. No todos los pasos de seguimiento sobre Server Admin son relevantes en 10.8, pero debe obtener la recompensa y el crédito por la respuesta real.
Me alegra leer que todavía se aplica a 10.8, agregué una respuesta. No uso Server.app, así que siéntase libre de modificar esos pasos de seguimiento que ya no se aplican a ML Server.

Respuestas (4)

El artículo HT3930 de Apple KB explica cómo configurar SSL para servermgrd, la interfaz web de Server Admin.

Se aplica a Mac OS X Server 10.6, por lo que hasta que Apple actualice este artículo, parte de los pasos son confusos/obsoletos.

Afortunadamente, en Mountain Lion Server (10.8) servermgrdel certificado se almacena en la misma ubicación que en Mac OS X Server Snow Leopard: en el llavero del sistema de Aplicaciones>Utilidades>Acceso al llavero.

Esto es lo que se necesita en Mountain Lion (tomado del artículo)

  1. Mientras está conectado a OS X donde el Servidor está configurado para ejecutar servicios, abra Acceso a Llaveros.
  2. Seleccione el llavero del sistema.

  3. Haga doble clic en la com.apple.servermgrdpreferencia de identidad (crédito: imagen tomada de aquí ):

    ingrese la descripción de la imagen aquí

  4. Seleccione su certificado SSL válido. Primero tendrá que importar su certificado SSL como se explica en el artículo PH7297 de KB .

  5. Autentíquese como administrador si se le solicita.
  6. Como root, reinicie servermgrd para que los cambios en Acceso a Llaveros surtan efecto con este comando de Terminal: sudo killall servermgrd(autentíquese con su contraseña de administrador si se le solicita).
Cuando hago doble clic en com.apple.servermgrd, no veo ningún lugar para seleccionar ningún certificado. ¿Sigue siendo válido en 10.8.2?
Sí, la pregunta de bmike se aplica a 10.8.2. Tenga en cuenta que debe hacer doble clic en la com.apple.servermgrdpreferencia de identidad, no en la entrada del certificado. He agregado una imagen a mi respuesta para que quede claro. Si aún no ve ningún certificado, me temo que no puedo ayudarlo, ya que yo mismo no uso Server.app.
Interesante. No tengo identity preferencesolo el certificado.
nvm, tuve que buscar y luego seleccionar manualmente all items; ¡¡¡gracias por la fotografía!!!
Esta respuesta sigue siendo una referencia. Muchas gracias, jaume, por el consejo y la excelente captura de pantalla.
¡Ajá! ¡ sudo killall servermgrdEra la parte que me faltaba! ¡Gracias! Puedo confirmar que esto todavía funciona para el servidor 10.9.5. AskDifferent ataca de nuevo.
Tenga en cuenta que esto parece estar roto en Yosemite (10.10 con Server 4). Vea este hilo en el foro de discusión de Apple ( discusiones.apple.com/thread/6604031 ) No estoy al tanto de una solución en este momento.

He confirmado que esta técnica también funciona para una Mac que ejecuta OS X 10.9.0 Mavericks con la aplicación Server versión 3.0.1 (después de renovar un certificado de respaldo SSL cuyo proceso de renovación fue autofirmado, tuve que cambiarlo a un certificado válido firmado por una CA de confianza).

Desde otra (Mac administrativa) en la misma subred que ejecuta OS X 10.9.1, puedo iniciar la aplicación Server 3.0.2, luego seleccionar "Otra Mac", luego seleccionar la Mac mencionada anteriormente como la Mac de destino para iniciar sesión y administrar . Si lo hace, funciona bien (el certificado es de confianza y no hay un panel de alerta generado que advierta sobre desconfiar de com.apple.servermgrd, etc.).

Una cosa para verificar, si el procedimiento de jaume todavía no funciona para usted. Busque en la lista de control de acceso el certificado de identidad que desea que use servermgrd. Asegúrese de que el binario servermgrd esté en la lista.

En versiones posteriores, el proceso de escucha en el puerto 311 se denomina servermgr-listener, por lo que es posible que también deba agregar ese binario a la ACL.

y también cambie su comando killall a:

sudo killall servermgr-listener

Entonces, para todas las personas que están lidiando con el problema de la aplicación macOS Server que no respeta el cambio cuando agrega su certificado SSL de terceros para evitar la ventana emergente aburrida en cada lanzamiento de la aplicación, creo que encontré el problema mientras buscaba la respuesta a un problema no relacionado (o eso pensé). Si sigue los pasos de esta página, se soluciona el problema. Aunque servermgrd ya aparece como una aplicación permitida.

https://support.apple.com/en-us/HT203731

gracias, david

¿Cómo hago para que com.apple.servermgrd use un certificado SSL no autofirmado?
RespuestasAquíPolítica de privacidad1y, 0v