이 문서는 아카이브 처리되었으며 Apple은 더 이상 이 문서를 업데이트하지 않습니다.

OS X Server: 프로파일 관리의 코드 서명 인증서 갱신하기

OS X Server에서 자체 서명된 기본 인증서 및 코드 서명 인증서를 사용하는 경우 인증서가 만료되기 전에 코드 서명 인증서를 때때로 갱신해야 합니다.

시작하기 전에

터미널 명령 문서에 사용된 따옴표는 '곧은' 따옴표입니다. 일부 웹 브라우저, 이메일 응용 프로그램 및 텍스트 편집기에서는 이 따옴표를 자동으로 둥근(꺾인) 따옴표로 변환할 수 있습니다. 이 문서의 명령을 터미널.app에 입력할 때 곧은 따옴표를 사용하는 것이 중요합니다. 인증서의 이름에 발음 구별 기호를 사용하는 지역에서는 둥근 따옴표를 사용할 경우 certadmin에서 인증서를 찾을 수 없다고 보고할 수 있습니다.

OS X Mavericks

OS X Mavericks의 경우 인증서가 만료되기 30일 전에 Server.app에 알림이 표시됩니다. 이후에는 인증서를 갱신할 때까지 하루에 한 번 Server.app에 알림이 표시됩니다. 알림에는 인증서를 갱신할 수 있는 '갱신' 버튼이 포함되어 있습니다.

OS X Lion 및 OS X Mountain Lion

OS X Lion 및 OS X Mountain Lion의 경우 아래 절차에 따라 인증서를 갱신하도록 합니다.

인증서 갱신을 준비하려면 먼저 몇 가지 정보를 수집해야 합니다. 필요한 항목:

  1. 코드 서명 인증서의 전체 일반 이름.

  2. 발급자의 전체 일반 이름.

  3. 16진수로 표시된 인증서 일련 번호.

코드 서명 인증서의 전체 일반 이름을 찾으려는 경우:

  1. /응용 프로그램/유틸리티/키체인 접근.app을 엽니다.

  2. 왼쪽에 있는 '키체인'에서 '시스템 키체인'을 선택합니다.

  3. 코드 서명 인증서를 찾습니다. 'myserver.mydomain.com Code Signing Certificate' 형식으로 이름이 지정되어야 하며 여기에서 'myserver.mydomain.com'은 서버의 FQDN(정규화된 도메인 이름)으로, 두 개의 항목이 표시되는데 하나는 개인 키이며 다른 하나는 실제 인증서입니다. 인증서를 이중 클릭합니다.

  4. 세부 사항 아래에서 '제목 이름' 섹션을 찾습니다. '제목 이름' 섹션에서 목록의 3번째 단계에 있는 인증서의 이름과 동일한 일반 이름 필드를 찾습니다. 대소문자 구분, 공백 및 구두점을 비롯하여 전체 이름을 기록해 둡니다.

발급자의 전체 일반 이름을 찾으려는 경우:

  1. 동일한 인증서 세부 사항에서 '발급자 이름' 섹션을 찾습니다. 이 섹션 바로 아래에서 일반 이름 필드를 찾습니다. 발급자 일반 이름은 'IntermediateCA_MYSERVER.MYDOMAIN.COM_1"

    ...where "MYSERVER.MYDOMAIN.COM" will be the FQDN of your server. Make note of the full name, including capitalization, spaces, and punctuation.

16진수로 표시된 인증서 일련 번호를 찾으려는 경우:

  1. 동일한 인증서 세부 사항의 '발급자 이름' 섹션에 일련 번호 필드가 표시되어 있습니다. 십진법으로 표시되어 있는 이 일련 번호를 기록해 둡니다.

  2. /응용 프로그램/계산기.app을 엽니다.

  3. 계산기에서 보기 > 프로그래머를 선택하여 프로그래머 모드로 변경합니다.

  4. 계산기 숫자 디스플레이 바로 아래에서 오른쪽에 '8', '10' 및 '16'으로 표시된 버튼이 있습니다. '10' 버튼을 클릭하여 계산기를 십진수 모드로 설정합니다.

  5. 1단계에서 찾은 일련 번호(예: '6745963548')를 입력합니다.

  6. '16' 버튼을 클릭하여 16진수로 변환합니다. 변환된 숫자는 '0x192173C1C' 형식으로 표시됩니다. 앞의 '0x'를 무시하고 나머지 숫자를 기록해 둡니다.

OS X Lion에서 코드 서명 인증서를 갱신하려는 경우:

  1. /응용 프로그램/유틸리티/터미널.app을 엽니다.

  2. 위에서 수집한 정보를 사용하여 다음 명령을 입력합니다. 16진수 일련 번호를 입력할 때는 모든 문자를 소문자로 입력하도록 합니다.

    sudo /usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

OS X Mountain Lion에서 코드 서명 인증서를 갱신하려는 경우:

  1. /응용 프로그램/유틸리티/터미널.app을 엽니다.

  2. 위에서 수집한 정보를 사용하여 다음 명령을 입력합니다. 16진수 일련 번호를 입력할 때는 모든 문자를 소문자로 입력하도록 합니다.

    sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

프로파일 관리에서 새 인증서를 사용 중인지 확인하려는 경우:

  1. /응용 프로그램/Server.app을 엽니다.

  2. 서비스에서 '프로파일 관리'를 클릭합니다.

  3. 프로파일 관리를 끕니다.

  4. '구성 프로파일 서명' 옆에 있는 '편집' 버튼을 클릭합니다.

  5. 인증서 목록에 유일하게 나열되어 있는 'myserver.mydomain.comCode Signing Certificate - myserver.mydomain.com OD Intermediate Ca'라는 인증서를 선택합니다.

  6. '확인'을 클릭합니다.

  7. 프로파일 관리를 켭니다.

iOS 정보

iOS에서는 코드 서명 인증서가 갱신된 후에는 프로파일 관리를 통해 업데이트를 수락하지 않습니다. 프로파일 관리를 사용하는 각 iOS 기기의 설정 > 일반 > 프로파일로 이동하여 신뢰 프로파일과 등록 프로파일을 제거하도록 합니다. 그런 다음 프로파일 관리 사용자 포털(https://myserver.mydomain.com/mydevices)로 이동하여 현재 사용 중인 신뢰 프로파일을 설치하고 기기를 다시 등록합니다.

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.

게시일: