OS X Server:プロファイルマネージャのコード署名証明書を更新する

OS X Server でデフォルトの自己署名証明書とコード署名証明書 (Code Signing Certificate) を使っている場合、コード署名証明書の期限が切れる前に更新が必要となる場合があります。

 

始める前に

ターミナルコマンドの記事で使われている引用符は、「直線」引用符です。一部の Web ブラウザ、メールアプリケーション、およびテキストエディタでは、これらの符号が自動的にスマート (曲線) 引用符に変換されることがあります。この記事のコマンドをターミナル.app に入力するときは、直線引用符を使うことが重要です。証明書の名前に発音区別符号が使われている地域では、スマート引用符が原因で、certadmin によって証明書が見つからないと報告される可能性があります。

OS X Mavericks

OS X Mavericks では、証明書の期限が切れる 30 日前に Server.app に警告が表示されます。それ以降、証明書が更新されるまで、1 日に 1 回 Server.app に警告が表示されます。この警告に含まれる「更新」ボタンを使用して証明書を更新できます。 

OS X Lion および OS X Mountain Lion

OS X Lion および OS X Mountain Lion の場合は、以下の手順に従って証明書を更新します。

証明書の更新を準備するには、最初にいくつかの情報を集める必要があります。次のものを用意してください。

  1. コード署名証明書の通称 (完全名)。
  2. 発行者の通称 (完全名)。
  3. 証明書のシリアル番号 (16 進法)。

コード署名証明書の通称 (完全名) を確認するには次の手順を実行します。

  1. 「アプリケーション/ユーティリティ/キーチェーンアクセス.app」を開きます。
  2. 左側の「キーチェーン」の下で「システム」キーチェーンを選択します。
  3. 使用中のコード署名証明書を見つけます。「myserver.mydomain.com コード署名証明書」のフォーマットで命名されており、「myserver.mydomain.com」はサーバの完全修飾ドメイン名 (FQDN) です。2 つのエントリがあり、1 つは秘密鍵、もう 1 つが実際の証明書です。2 つのエントリがあり、1 つは秘密鍵、もう 1 つが実際の証明書です。証明書をダブルクリックします。
  4. 「詳細な情報」の下で「サブジェクト名」セクションを見つけます。「サブジェクト名」セクションで「通称」フィールドを見つけます。このフィールドは、手順 3 で確認した証明書の名前と一致する必要があります。証明書の完全名をメモします (大文字/小文字の区別、スペース、句読点を含む)。

発行者の通称 (完全名) を確認するには次の手順を実行します。

  1. 同じ証明書の詳細で「発行者名」セクションを見つけます。そのすぐ下にある「通称」を見つけます。発行者の通称は「IntermediateCA_MYSERVER.MYDOMAIN.COM_1」のフォーマットで命名されています。
    MYSERVER.MYDOMAIN.COM」はサーバの FQDN です。大文字/小文字の区別、スペース、句読点も含め、完全名をメモしてください。

証明書のシリアル番号 (16 進数) を確認するには次の手順を実行します。

  1. 同じ証明書の詳細の「発行者名」セクションで「シリアル番号」フィールドを確認します。10 進数で示されたシリアル番号をメモします。
  2. 「/アプリケーション/計算機.app」を開きます。
  3. 計算機で「表示」>「プログラマ」と選択して、プログラマモードに変更します。
  4. 計算機の数字ディスプレイのすぐ右下に「8」「10」「16」と表示されたボタンがあります。「10」を押して、計算機を 10 進法モードにします。
  5. 手順 1 でメモしたシリアル番号を入力します (例:6745963548)。
  6. 「16」ボタンをクリックして、16 進数に変換します。計算結果が「0x192173C1C」のフォーマットで表示されます。先頭の「0x」は無視して、残りの番号をメモします。

OS X Lion でコード署名証明書を更新するには次の手順を実行します。

  1. 「/アプリケーション/ユーティリティ/ターミナル.app」を開きます。
  2. 上記で集めた情報を使って、次のコマンドを入力します。16 進数のシリアル番号を入力するときは、すべて小文字で入力します。
    sudo /usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

OS X Mountain Lion でコード署名証明書を更新するには次の手順を実行します。

  1. 「/アプリケーション/ユーティリティ/ターミナル.app」を開きます。
  2. 上記で集めた情報を使って、次のコマンドを入力します。16 進数のシリアル番号を入力するときは、すべて小文字で入力します。
    sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

プロファイルマネージャで新しい証明書を使うには、次の手順を実行します。

  1. 「/アプリケーション/Server.app」を開きます。
  2. 「サービス」の下にある「プロファイルマネージャ」をクリックします。
  3. プロファイルマネージャを「切」にします。
  4. 「構成プロファイルに署名」の横にある「編集」ボタンをクリックします。
  5. 「証明書」リストから「myserver.mydomain.com コード署名証明書 - myserver.mydomain.com OD 中間 CA」という名前の証明書を選択します。ほかの証明書は表示されていないはずです。
  6. 「OK」をクリックします。
  7. プロファイルマネージャを「入」にします。

iOS に関する情報

iOS は、コード署名証明書を更新した後に、プロファイルマネージャからの更新内容を受け付けません。プロファイルマネージャを使っている、それぞれの iOS デバイスの「設定」>「一般」>「プロファイル」で信頼プロファイルと登録プロファイルを削除してから、プロファイルマネージャのユーザポータル (https://myserver.mydomain.com/mydevices) にアクセスして、最新の信頼プロファイルをインストールして、デバイスを再登録してください。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: