OS X Server: los controles de acceso podrían impedir que una identidad de certificación funcionara con los servicios de Server

Después de instalar una identidad de certificado en el llavero del sistema, el certificado aparece en App Server o Server Admin. Sin embargo, puede que el servidor no utilice el certificado seleccionado y que las conexiones que utilizan el certificado seleccionado no finalicen.

Síntomas concretos

OS X Server

Después de seleccionar el certificado del panel Certificados en App Server, el menú desplegable podría cambiar al último certificado configurado o a Personalizado. Puede que no funcione la conexión con este certificado.

Lion Server

Después de configurar el certificado en el panel Ajustes de la app Server, podrían aparecer los Ajustes personalizados en su lugar. Después de hacer clic en la tecla Editar para que aparezcan los ajustes personalizados del certificado SSL, quizás veas que todos los servicios están configurados para usar el nuevo certificado, excepto la web. Al intentar configurar el certificado para que se use con la web, cambia momentáneamente y, a continuación, vuelve de forma inesperada a Ninguno. Puede que no funcione la conexión con este certificado.

Mac OS X Server v10.6

Desde el panel Certificados de Server Admin puedes ver la lista de certificados disponibles para Server, que incluye el certificado que se acaba de importar. Cuando establezcas el servidor para que utilice este certificado, puedes notar que se conservan los ajustes, pero puede que el intento de conexión con este certificado no funcione.

Cómo resolver este problema

El certificado que se ha importado en el llavero del sistema podría tener controles de acceso que impiden al servidor acceder al componente de clave privada de la identidad. Esta restricción impide la exportación necesaria de la clave privada a /etc/certificates.

Utiliza Acceso a Llaveros para eliminar las restricciones y permitir que la clave privada se exporte y funcione con los servicios de Server.

  1. Abre Acceso a Llaveros desde /Aplicaciones/Utilidades.
  2. Selecciona el llavero del sistema en el panel Llaveros.
  3. Selecciona Certificados en el panel Categoría de la parte inferior izquierda.
  4. Haz clic en la flecha situada junto al certificado importado.
  5. Haz doble clic en la clave privada.
  6. Cambia a la pestaña Control acceso.
  7. Selecciona la opción "Permitir a todas las aplicaciones acceder a este ítem".
  8. Haz clic en Guardar cambios y autentícate como administrador local cuando se te pida.
  9. Reinicia el ordenador.

Puedes ver la lista de certificados instalados disponibles para los servicios de Server en el directorio /etc/certificates. El esquema de nombramiento para el certificado es emplear el nombre común del certificado seguido de su hash SHA1. Debe haber cuatro archivos para cada identidad de certificación válida: la cadena de certificados de confianza (chain.pem), el certificado (cert.pem), la clave (key.pem) y el certificado concatenado con su clave privada (concat.pem). Si falta alguno de los cuatro componentes, los servicios no funcionarán con el certificado correspondiente.

Fecha de publicación: