OS X Server: 프로파일 관리의 코드 서명 인증서 갱신하기

OS X Server에서 기본 인증서인 자체 서명된 인증서 및 코드 서명 인증서를 사용할 때는 만료되기 전에 간혹 코드 서명 인증서를 갱신해야 합니다.

 

시작하기 전에

터미널 명령 문서에서 사용되는 따옴표는 '곧은' 따옴표입니다. 일부 웹 브라우저, 이메일 응용 프로그램 및 텍스트 편집기에서는 이 따옴표를 자동으로 둥근(꺾인) 따옴표로 변환할 수 있습니다. 이 문서의 명령을 터미널.app에 입력할 때에는 곧은 인용 따옴표를 사용하는 것이 중요합니다. 인증서의 이름에 발음 구별 기호를 사용하는 지역에서는 스마트 인용 부호로 인해 certadmin에서 인증서를 찾을 수 없다고 보고할 수 있습니다.

OS X Mavericks

OS X Mavericks의 경우 인증서가 만료되기 30일 전에 Server.app에 경고가 나타납니다. 이후에는 인증서를 갱신할 때까지 하루에 한 번 Server.app에 경고가 나타납니다. 경고에는 인증서를 갱신할 수 있는 '갱신' 버튼이 있습니다. 

OS X Lion 및 OS X Mountain Lion

OS X Lion 및 OS X Mountain Lion의 경우 아래 절차에 따라 인증서를 갱신합니다.

인증서 갱신을 준비하려면 우선 몇 가지 정보를 수집해야 합니다. 필요한 항목:

  1. 코드 서명 인증서의 전체 일반 이름.
  2. 발급자의 전체 일반 이름.
  3. 16진수로 표시된 인증서 일련 번호.

코드 서명 인증서의 전체 일반 이름을 얻으려면:

  1. /응용 프로그램/유틸리티/키체인 접근.app을 엽니다.
  2. 왼쪽 '키체인'에서 '시스템 키체인'을 선택합니다.
  3. 코드 서명 인증서를 찾습니다. 'myserver.mydomain.com 코드 서명 인증서' 형식으로 이름이 지정되어야 하며 여기에서 'myserver.mydomain.com'은 서버의 FQDN(전체 주소 도메인 이름)입니다. 두 개의 항목이 표시되는데 하나는 개인 키이며 다른 하나는 실제 인증서입니다. 인증서를 이중 클릭합니다.
  4. 세부 사항 아래에서 '제목 이름' 섹션을 찾습니다. '제목 이름' 섹션에서 3단계의 목록에 있는 인증서의 이름과 동일한 일반 이름 필드를 찾습니다. 대소문자 구분, 공백 및 구두점을 비롯하여 전체 이름을 기록해 둡니다.

발급자의 전체 일반 이름을 얻으려면:

  1. 동일한 인증서 세부 사항에서 '발급자 이름' 섹션을 찾습니다. 이 섹션 바로 아래에서 일반 이름 필드를 찾습니다. 발급자 일반 이름은 'IntermediateCA_MYSERVER.MYDOMAIN.COM_1'과 같은 형식이어야 합니다.
    여기에서 'MYSERVER.MYDOMAIN.COM'은 서버의 FQDN입니다. 대소문자, 공백 및 구두점을 비롯하여 전체 이름을 기록해 둡니다.

16진수로 표시된 인증서 일련 번호를 얻으려면:

  1. 동일한 인증서 세부 사항에서 '발급자 이름' 섹션에 일련 번호 필드가 표시되어 있습니다. 십진법으로 표시되어 있는 이 일련 번호를 기록해 둡니다.
  2. /응용 프로그램/계산기.app을 엽니다.
  3. 계산기에서 '보기' > '프로그래머'를 선택하여 프로그래머 모드로 변경합니다.
  4. 계산기 숫자 디스플레이 바로 아래 및 오른쪽에 '8', '10' 및 '16'으로 표시된 버튼이 있습니다. '10' 버튼을 클릭하여 계산기를 십진수 모드에 설정합니다.
  5. 1단계에서 찾은 일련 번호(예: '6745963548')를 입력합니다.
  6. '16' 버튼을 클릭하여 16진수로 변환합니다. 변환된 숫자는 '0x192173C1C' 형식입니다. 앞의 '0x'를 무시하고 나머지 숫자를 기록해 둡니다.

OS X Lion에서 코드 서명 인증서를 갱신하려면:

  1. /응용 프로그램/유틸리티/터미널.app을 엽니다.
  2. 위에서 수집한 정보로 다음 명령을 입력합니다. 16진수로 표시된 일련 번호를 입력할 때는 모든 문자를 소문자로 입력해야 합니다.
    sudo /usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

OS X Mountain Lion에서 코드 서명 인증서를 갱신하려면:

  1. /응용 프로그램/유틸리티/터미널.app을 엽니다.
  2. 위에서 수집한 정보로 다음 명령을 입력합니다. 16진수로 표시된 일련 번호를 입력할 때는 모든 문자를 소문자로 입력해야 합니다.
    sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

프로파일 관리에서 새 인증서를 사용 중인지 확인하려면:

  1. /응용 프로그램/Server.app을 엽니다.
  2. 서비스에서 '프로파일 관리'를 클릭합니다.
  3. 프로파일 관리를 끕니다.
  4. '구성 프로파일 서명' 옆의 '편집' 버튼을 클릭합니다.
  5. 인증서 목록에서 'myserver.mydomain.com 코드 서명 인증서 - myserver.mydomain.com OD 중간 CA'라는 인증서를 선택합니다. 이 인증서가 나열된 유일한 인증서여야 합니다.
  6. '승인'을 클릭합니다.
  7. '프로파일 관리'를 켭니다.

iOS 정보

코드 서명 인증서를 갱신한 후에는 iOS에서 프로파일 관리를 통해 업데이트를 수락할 수 없습니다. 프로파일 관리를 사용 중인 각 iOS 장비의 경우 '설정' > '일반' > '프로파일'에서 신뢰할 수 있는 프로파일 및 등록 프로파일을 제거합니다. 이렇게 한 다음 프로파일 관리 사용자 포털(https://myserver.mydomain.com/mydevices)로 이동하여 현재 신뢰할 수 있는 프로파일을 설치하고 장비를 다시 등록합니다.

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능, 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 인터넷을 사용하는 데는 위험이 따르기 마련입니다. 자세한 내용은 공급업체에 문의하십시오. 기타 회사 및 제품 이름은 각 소유자의 상표일 수 있습니다.

게시일: