OS X 서버: 접근 제어로 인해 인증서 ID가 서버 서비스에서 작동하지 않을 수 있음

시스템 키체인에 인증서 ID를 설치하고 나면 인증서가 Server App 또는 서버 관리자에 나타납니다. 그러나 서버에서 선택된 인증서를 사용하지 않을 수도 있고 선택된 인증서를 사용하는 연결이 완료되지 않을 수도 있습니다.

구체적인 증상

OS X Server

Server App의 인증서 패널에서 인증서를 선택하면 드롭다운 메뉴가 이전에 설정한 인증서 또는 사용자 설정으로 전환될 수 있습니다. 이 인증서를 통한 연결 시도는 작동되지 않을 수 있습니다.

Lion Server

Server App의 설정 패널에서 인증서를 설정하면 사용자 설정이 대신 표시될 수 있습니다. '편집' 키를 클릭하여 사용자 설정 SSL 인증서 설정을 표시하면 웹을 제외한 모든 서비스에서 새 인증서를 사용하도록 설정되어 있는 것을 알아차릴 수 있습니다. 웹에서 인증서를 사용하도록 설정하려고 하면 일시적으로 변경되었다가 예기치 않게 없음으로 다시 설정됩니다. 이 인증서를 통한 연결 시도는 작동되지 않을 수 있습니다.

Mac OS X Server v10.6

서버 관리자의 인증서 패널에서 서버에서 사용할 수 있는 인증서 목록(새로 가져오는 인증서 포함)을 확인할 수 있습니다. 서버에서 이 인증서를 사용하도록 설정하면 설정은 유지되지만 이 인증서를 통한 연결 시도가 작동되지 않는 경우가 발생할 수 있습니다.

이 문제를 해결하는 방법

시스템 키체인으로 가져온 인증서에 서버가 ID의 개인 키 구성요소에 접근하지 못하도록 하는 접근 제어가 포함되어 있을 수 있습니다. 이 제한으로 인해 서비스에 필요한 개인 키를 /etc/certificates으로 보낼 수 없습니다.

키체인 접근으로 제한을 제거하고 개인 키를 보내 서버 서비스에서 이용할 수 있도록 합니다.

  1. /응용 프로그램/유틸리티에서 '키체인 접근'을 엽니다.
  2. 키체인 패널에서 '시스템 키체인'을 선택합니다.
  3. 왼쪽 하단의 범주 패널에서 '인증서'를 선택합니다.
  4. 가져온 인증서 옆의 화살표를 클릭합니다.
  5. 개인 키를 이중 클릭합니다.
  6. '접근 제어' 탭으로 전환합니다.
  7. '모든 응용 프로그램이 이 항목에 접근할 수 있도록 허용' 옵션을 선택합니다.
  8. '변경사항 저장'을 클릭하고 메시지가 나타나면 로컬 관리자로 인증합니다.
  9. 컴퓨터를 재시동합니다.

디렉토리 /etc/certificates를 확인하면 서버 서비스에서 쉽게 사용할 수 있는 설치된 인증서 목록을 볼 수 있습니다. 인증서 이름 지정 체계는 일반적인 인증서 이름 뒤에 인증서의 SHA1 해시를 사용하는 것입니다. 유효한 인증서 ID마다 인증서 신뢰 체인(chain.pem), 인증서(cert.pem), 키(key.pem) 및 개인 키와 연결된 인증서(concat.pem)에 해당하는 파일 4개가 있어야 합니다. 이 4개의 구성요소 중 하나라도 없게 되면 서비스에서 해당 인증서를 이용할 수 없습니다.

게시일: