OS X Server: rinnovo del certificato di firma del codice di Gestore profilo

Le virgolette utilizzate nell'articolo dei comandi di Terminale sono virgolette "dritte". Alcuni browser web, applicazioni email ed editor di testo potrebbero convertire automaticamente questi segni in virgolette intelligenti (curve). È importante usare le virgolette dritte durante l'inserimento dei comandi presenti in questo articolo in Terminal.app. Nelle aree geografiche in cui vengono utilizzati segni diacritici nel nome del certificato, le virgolette intelligenti possono causare la segnalazione da parte di certadmin dell'impossibilità di trovare il certificato.

Con OS X Mavericks ricevi un avviso in Server.app 30 giorni prima della scadenza del certificato. In seguito viene mostrato un avviso in Server.app una volta al giorno fino a quando il certificato non viene rinnovato. L'avviso include un pulsante Rinnova che consente di rinnovare il certificato. 

Per rinnovare il certificato in OS X Lion e OS X Mountain Lion, segui la procedura riportata di seguito.

Per prepararti al rinnovo del certificato, dovrai raccogliere prima alcune informazioni. Materiale necessario:

1. Il Nome comune completo del certificato di firma del codice.
2. Il Nome comune completo dell'emittente.
3. Il numero di serie del certificato in esadecimale.

Per ottenere il Nome comune completo del certificato di firma del codice:

1. Apri /Applicazioni/Utility/Keychain Access.app.
2. A sinistra sotto Portachiavi seleziona il portachiavi di sistema.
3. Trova il certificato di firma del codice. Dovrebbe essere denominato nel formato di "mioserver.miodominio.com Code Signing Certificate" dove "mioserver.miodominio.com" è il nome di dominio qualificato (Fully Qualified Domain Name, FQDN) del server. Dovresti visualizzare due voci: una è la chiave privata e l'altra è il certificato attuale. Fai doppio clic sul certificato.
4. In Dettagli individua la sezione denominata "Nome soggetto". In tale sezione individua il campo Nome comune che dovrebbe essere identico al nome del certificato presente nell'elenco del passaggio 3. Prendi nota del nome completo, inclusi gli spazi, le maiuscole e la punteggiatura.

Per ottenere il Nome comune completo dell'emittente:

1. Negli stessi dettagli del certificato individua la sezione intitolata "Nome emittente". Individua il campo Nome comune immediatamente sotto la sezione appena menzionata. Il Nome comune dell'emittente dovrebbe essere visualizzato nel seguente formato "IntermediateCA_MIOSERVER.MIODOMINIO.COM_1"
   ...dove "MIOSERVER.MIODOMINIO.COM" è il nome di dominio qualificato del server. Prendi nota del nome completo, inclusi gli spazi, le maiuscole e la punteggiatura.

Per ottenere il numero di serie del certificato in esadecimale:

1. Nella sezione "Nome emittente" dovresti visualizzare il campo Numero di serie negli stessi dettagli del certificato. Prendi nota del numero di serie, che è in formato decimale.
2. Apri /Applicazioni/Calculator.app
3. In Calcolatrice scegli Vista > Programmatore per passare alla modalità programmatore.
4. Immediatamente sotto e a destra dello schermo numerico di Calcolatrice sono presenti i pulsanti "8", "10" e "16". Fai clic sul pulsante "10" per assicurarti che Calcolatrice sia in modalità decimale.
5. Immetti il numero di serie che hai trovato nel passaggio 1, ad esempio, "6745963548".
6. Fai clic sul pulsante "16" per convertirlo in esadecimale. Il risultato sarà nel formato "0x192173C1C". Ignora lo "0x" iniziale e prendi nota del resto del numero.

Per rinnovare il certificato di firma del codice in OS X Lion:

1. Apri /Applicazioni/Utility/Terminal.app.
2. Inserisci il seguente comando usando le informazioni raccolte in precedenza. Quando inserisci il numero di serie esadecimale, assicurati che tutte le lettere che inserisci siano in minuscolo.

   sudo /usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

Per rinnovare il certificato di firma del codice in OS X Mountain Lion:

1. Apri /Applicazioni/Utility/Terminal.app.
2. Inserisci il seguente comando usando le informazioni raccolte in precedenza. Quando inserisci il numero di serie esadecimale, assicurati che tutte le lettere che inserisci siano in minuscolo.

   sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

Per assicurarti che Gestore profilo stia usando il nuovo certificato:

1. Apri /Applicazioni/Server.app.
2. Fai clic su Gestore profilo sotto Servizi.
3. Disattiva Gestore profilo.
4. Fai clic sul pulsante Modifica accanto a "Firma profili di configurazione".
5. Dall'elenco Certificato seleziona il certificato denominato "mioserver.miodominio.com Code Signing Certificate - mioserver.miodominio.com OD Intermediate CA" che dovrebbe essere l'unico certificato presente nell'elenco.
6. Fai clic su OK.
7. Attiva Gestore profilo.

iOS non accetta gli aggiornamenti attraverso Gestore profilo dopo il rinnovo del certificato di firma del codice. Per ciascun dispositivo iOS che usa Gestore profilo, rimuovi Profilo attendibilità e Profilo iscrizione in Impostazioni > Generali > Profili, quindi accedi al portale utente di Gestore profilo su https://mioserver.miodominio.com/mieidispositivi per installare il Profilo attendibilità corrente e registrare di nuovo il dispositivo.