Mac OS X Server v10.6:「サーバ管理」接続に SSL を使う

「サーバ管理」では、サーバ管理アプリケーションと Mac OS X Server で実行される servermgrd プロセスとの間のコミュニケーションをセキュア管理する方法を提供します。

SSL 接続を使用するためには、まず、キーチェーンアクセスに Mac OS X Server の com.apple.servermgrd 識別プリファレンスを設定する必要があります。これには、デフォルトで com.apple.servermgrd 識別プリファレンスに割り当てられた com.apple.servermgrd 自己署名証明書に必要な信頼のレベルを変更するか、com.apple.servermgrd 識別プリファレンスを変更して既存の信頼済み証明書を指すようにします。

  1. Mac OS X Server でキーチェーンアクセスを開きます。
  2. システムキーチェーンを選択します。
  3. com.apple.servermgrd 識別プリファレンスをダブルクリックします。
  4. 使用可能な信頼済み証明書を選択します。 使用可能な信頼済み証明書がない場合、Mac OS X Server インストール時にデフォルトで発行されている com.apple.servermgrd 自己署名証明書を信頼することもできます。
  5. プロンプトが表示されたら管理者として認証を行います。
  6. ルートとして servermgrd を再起動してキーチェーンアクセスの変更を有効にします。これには、次のターミナルコマンドを使用します。
    sudo killall servermgrd
  7. プロンプトが表示されたら管理者パスワードで認証を行います。

サーバ管理で SSL の信頼済み証明書を使用するには、有効なデジタル署名を要求するようにサーバ管理を設定する必要があります。

  1. 「サーバ管理」を開きます。
  2. アプリケーション」メニューの「環境設定」を選択します。
  3. 「有効なデジタル署名 (SSL) が必要」を有効にします。

Web ブラウザでサーバ管理の Web インタフェースにアクセスして、servermgrd へのセキュア接続をテストできます。 次の手順で Safari を使用します。

  1. Safari を開きます。
  2. ポート 311 で https によりサーバの完全修飾ドメイン名 (たとえば、https://server.example.com:311) にナビゲートします。

    証明書の設定が正しければ、証明書の信頼に関するプロンプトは表示されません。
     
  3. servermgrd への接続で SSL を使用している場合、Safari ウインドウの右上に鍵アイコンが表示されます。鍵アイコンをクリックして、SSL に使用している証明書が、キーチェーンアクセスの com.apple.server 識別プリファレンスに設定されている証明書と一致していることを検証します。
公開日: