OS X Server: Codesignaturzertifikat des Profilmanagers erneuern

Bei Verwendung des standardmäßigen selbstsignierten Zertifikats und Codesignierungszertifikats in OS X Server muss das Codesignierungszertifikat von Zeit zu Zeit vor Ablauf erneuert werden.

Vorbereitung

Die Anführungszeichen, die im Artikel „Terminalbefehle“ verwendet werden, sind „gerade“ Anführungszeichen. Einige Webbrowser, E-Mail-Anwendungen und Texteditoren konvertieren diese Anführungszeichen möglicherweise automatisch in intelligente (geschweifte) Anführungszeichen. Es ist wichtig, bei der Eingabe der Befehle aus diesem Artikel in Terminal.App gerade Anführungszeichen zu verwenden. In geografischen Regionen, in denen diakritische Zeichen im Namen des Zertifikats verwendet werden, können intelligente Anführungszeichen dazu führen, dass certadmin meldet, dass das Zertifikat nicht gefunden werden kann.

OS X Mavericks

Mit OS X Mavericks erhältst du 30 Tage vor Ablauf des Zertifikats eine Warnmeldung in Server.app. Danach wird einmal täglich eine Warnung in Server.app angezeigt, bis das Zertifikat erneuert wird. Die Warnung enthält eine Taste für die Erneuerung, über die du das Zertifikat erneuern kannst.

OS X Lion und OS X Mountain Lion

Gehe wie folgt vor, um das Zertifikat für OS X Lion und OS X Mountain Lion zu erneuern.

Um die Erneuerung des Zertifikats vorzubereiten, musst du zunächst einige Informationen sammeln. Du benötigst Folgendes:

1. Den vollständigen allgemeinen Namen des Codesignaturzertifikats.

2. Den vollständigen allgemeinen Namen des Ausstellers.

3. Die Seriennummer des Zertifikats in hexadezimaler Form.

So erhältst du den vollständigen allgemeinen Namen des Codesignaturzertifikats:

1. Öffne /Programme/Dienstprogramme/Schlüsselbundverwaltung.app.

2. Wähle links unter „Schlüsselbund“ den Systemschlüsselbund aus.

3. Suche dein Codesignaturzertifikat. Es sollte im Format "myserver.mydomain.com Code Signing Certificate" benannt sein, wobei "myserver.mydomain.com" der vollständig qualifizierte Domänenname (FQDN) deines Servers ist. Es sollten zwei Einträge angezeigt werden, wobei einer der private Schlüssel und der andere das tatsächliche Zertifikat ist. Doppelklicke auf das Zertifikat.

4. Suche unter "Details" nach dem Abschnitt "Name des Inhabers". Suche im Abschnitt "Name des Inhabers" das Feld "Allgemeiner Name", dessen Wert mit dem Namen des Zertifikats in der Liste aus Schritt 3 identisch sein sollte. Notiere dir den vollständigen Namen, einschließlich Leerzeichen und Satzzeichen sowie genau in der vorgegebenen Groß- und Kleinschreibung.

So erhältst du den vollständigen allgemeinen Namen des Ausstellers:

1. Suche in diesen Zertifikatdetails den Abschnitt "Name des Ausstellers". Suche das Feld "Allgemeiner Name" direkt darunter, in dem der allgemeine Name des Ausstellers im folgenden Format angegeben sein sollte: "IntermediateCA_MYSERVER.MYDOMAIN.COM_1"

   ...where "MYSERVER.MYDOMAIN.COM" will be the FQDN of your server. Make note of the full name, including capitalization, spaces, and punctuation.

So erhältst du die Seriennummer des Zertifikats in hexadezimaler Form:

1. Wenn du die Zertifikatdetails ansiehst, solltest du im Abschnitt „Name des Ausstellers“ ein Feld „Seriennummer“ sehen und die Seriennummer notieren, die im Dezimalformat angegeben ist.

2. Öffne /Programme/Rechner.app

3. Wähle im Rechner „Ansicht“ > „Programmierer“, um in den Programmierer-Modus zu wechseln.

4. Direkt unter und rechts neben dem numerischen Display des Rechners befinden sich Tasten mit den Bezeichnungen „8“, „10“ und „16“. Klicke auf die Taste „10“, um sicherzustellen, dass sich der Rechner im Dezimalmodus befindet.

5. Gib die Seriennummer ein, die du in Schritt 1 ermittelt hast, z. B. „6745963548“.

6. Klicke auf die Taste „16“, um eine Umwandlung ins Hexadezimalformat vorzunehmen. Die resultierende Zahl weist folgendes Format auf: „0x192173C1C“. Ignoriere die vorangestellten Zeichen „0x“, und notiere den Rest der Zahl.

So erneuerst du das Codesignaturzertifikat in OS X Lion:

1. Öffne /Programme/Dienstprogramme/Terminal.app.

2. Gib den folgenden Befehl mithilfe der oben erfassten Informationen ein. Achte bei der Eingabe der hexadezimalen Seriennummer darauf, dass alle Buchstaben in Kleinbuchstaben eingegeben werden.

   sudo /usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

So erneuerst du das Codesignaturzertifikat in OS X Mountain Lion:

1. Öffne /Programme/Dienstprogramme/Terminal.app.

2. Gib den folgenden Befehl mithilfe der oben erfassten Informationen ein. Achte bei der Eingabe der hexadezimalen Seriennummer darauf, dass alle Buchstaben in Kleinbuchstaben eingegeben werden.

   sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

So stellst du sicher, dass der Profilmanager das neue Zertifikat verwendet:

1. Öffne /Programme/Server.app.

2. Klicke unter „Dienste“ auf „Profilmanager“.

3. Deaktiviere den Profilmanager.

4. Klicke neben „Konfigurationsprofile signieren“ auf die Taste „Bearbeiten“.

5. Wähle in der Zertifikatliste das Zertifikat mit dem Namen „myserver.mydomain.com Code Signing Certificate – myserver.mydomain.com OD Intermediate CA“ aus, das das einzige aufgelistete Zertifikat sein sollte.

6. Klicke auf "OK".

7. Schalte den "Profil-Manager" ein.

Informationen zu iOS

iOS akzeptiert keine Updates über den Profilmanager, nachdem das Codesignaturzertifikat erneuert wurde. Entferne für jedes iOS-Gerät, das den Profilmanager verwendet, das Vertrauensprofil und das Registrierungsprofil unter „Einstellungen“ > „Allgemein“ > „Profile“. Navigiere dann zum Benutzerportal des Profilmanagers unter https://myserver.mydomain.com/mydevices, um das aktuelle Vertrauensprofil zu installieren und das Gerät erneut zu registrieren.