OS X Maverick 10.9 Importar certificado SSL desde Windows Server 2008

Creé Open Directory y ProfileManager con un certificado autofirmado. Ahora trato de reemplazar el certificado autofirmado con el certificado ya firmado que se usa actualmente en nuestro Active Directory 2008.

Hago un certificado de exportación .pfx desde este enlace: http://www.digicert.com/ssl-support/pfx-import-export-iis-7.htm

Cuando intento "Importar una identidad de certificado" desde el Menú de certificados en la barra lateral izquierda de Server.app, la aplicación se bloquea.

También uso el llavero para importar .pfx siguiendo este enlace http://www.digicert.com/ssl-support/p12-import-export-mac-server.htm pero tampoco está disponible en Server.app Certificate.

¿Hay alguna línea de comando que pueda ayudar o una mejor manera de agregar una clave privada + certificado a Server.app?

Respuestas (1)

Debe importar el certificado a través de Server.app; eso lo agregará al llavero del sistema y varias otras ubicaciones que permiten que los servicios que no reconocen el llavero lo usen. No estoy seguro de por qué estaría colgando, pero puedo pensar en algunas cosas para probar:

  • Si no es un certificado autofirmado, probablemente necesite importar los certificados intermedios apropiados arrastrándolos a la sección "Arrastrar certificados adicionales que no sean de identidad aquí" del cuadro de diálogo de importación. Si se trata de un certificado DigiCert, puede encontrar sus certificados intermedios aquí . Probablemente también haya una forma de exportar esto desde el servidor de Windows, pero no estoy lo suficientemente familiarizado con él.

  • Es posible que Server.app se confunda con la extensión del archivo. Intente cambiarle el nombre de .pfx a .p12 (ambos se refieren al mismo formato de archivo, PKCS #12).

  • También puede haber algo extraño en el contenido del archivo. Como parece que se importa bien a través de Acceso a Llaveros, intente importarlo con eso, luego vuelva a exportarlo a .p12 (vea las instrucciones que vinculó ), luego elimínelo del llavero (para evitar un conflicto) y vuelva a importarlo con servidor.aplicación. Es posible que la importación y exportación con Acceso a Llaveros limpie el archivo y también lo haga funcionar correctamente en Server.app.

Hola Gordon, trato de exportar .p12 y volver a importarlos y aparece en el cuadro de diálogo "Importar una identidad de certificado" como clave pública y privada, pero no está disponible como nuevo certificado cuando hago clic en importar, intento importar en la firma de código certificado en la configuración del Administrador de perfiles, pero aparece un mensaje de error "El certificado importado no es un certificado de firma de código y no se puede usar para firmar perfiles". Creo que hay algún problema con mi certificado exportado desde el servidor de Windows. ¿Te importaría darme alguna sugerencia para resolver esto? muchas gracias
Parece que tiene un certificado SSL, no un certificado de firma de código. Estos son diferentes tipos de certificados, y en realidad desea uno de cada uno para el servicio Profile Manager: un certificado SSL para el servicio web (ya que el servicio PM entrega perfiles a través de la web) y un certificado de firma de código para que los dispositivos cliente puedan verificar la autenticidad de los certificados una vez entregados. Podría ayudar si me dijera más sobre el certificado que está tratando de usar: de dónde es, cómo se creó, cómo se usó en el servidor de Windows, etc.
Hola Gordon, pude resolver mi propia pregunta. El flujo es el siguiente: creo una solicitud de firma desde server.app y luego en la autoridad de certificación de Active Directory creo una nueva plantilla de certificado llamada Code Signing y luego firmo la CSR con esa plantilla, finalmente importo el certificado y funciona en ¡Administrador de perfiles!
OS X Maverick 10.9 Importar certificado SSL desde Windows Server 2008
RespuestasAquíPolítica de privacidad1y, 0v