구체적인 증상
OS X Server
Server App의 인증서 패널에서 인증서를 선택하면 드롭다운 메뉴가 이전에 설정한 인증서 또는 사용자 설정으로 전환될 수 있습니다. 이 인증서를 통한 연결 시도는 작동되지 않을 수 있습니다.
Lion Server
Server App의 설정 패널에서 인증서를 설정하면 사용자 설정이 대신 표시될 수 있습니다. '편집' 키를 클릭하여 사용자 설정 SSL 인증서 설정을 표시하면 웹을 제외한 모든 서비스에서 새 인증서를 사용하도록 설정되어 있는 것을 알아차릴 수 있습니다. 웹에서 인증서를 사용하도록 설정하려고 하면 일시적으로 변경되었다가 예기치 않게 없음으로 다시 설정됩니다. 이 인증서를 통한 연결 시도는 작동되지 않을 수 있습니다.
Mac OS X Server v10.6
서버 관리자의 인증서 패널에서 서버에서 사용할 수 있는 인증서 목록(새로 가져오는 인증서 포함)을 확인할 수 있습니다. 서버에서 이 인증서를 사용하도록 설정하면 설정은 유지되지만 이 인증서를 통한 연결 시도가 작동되지 않는 경우가 발생할 수 있습니다.
이 문제를 해결하는 방법
시스템 키체인으로 가져온 인증서에 서버가 ID의 개인 키 구성요소에 접근하지 못하도록 하는 접근 제어가 포함되어 있을 수 있습니다. 이 제한으로 인해 서비스에 필요한 개인 키를 /etc/certificates으로 보낼 수 없습니다.
키체인 접근으로 제한을 제거하고 개인 키를 보내 서버 서비스에서 이용할 수 있도록 합니다.
- /응용 프로그램/유틸리티에서 '키체인 접근'을 엽니다.
- 키체인 패널에서 '시스템 키체인'을 선택합니다.
- 왼쪽 하단의 범주 패널에서 '인증서'를 선택합니다.
- 가져온 인증서 옆의 화살표를 클릭합니다.
- 개인 키를 이중 클릭합니다.
- '접근 제어' 탭으로 전환합니다.
- '모든 응용 프로그램이 이 항목에 접근할 수 있도록 허용' 옵션을 선택합니다.
- '변경사항 저장'을 클릭하고 메시지가 나타나면 로컬 관리자로 인증합니다.
- 컴퓨터를 재시동합니다.
디렉토리 /etc/certificates를 확인하면 서버 서비스에서 쉽게 사용할 수 있는 설치된 인증서 목록을 볼 수 있습니다. 인증서 이름 지정 체계는 일반적인 인증서 이름 뒤에 인증서의 SHA1 해시를 사용하는 것입니다. 유효한 인증서 ID마다 인증서 신뢰 체인(chain.pem), 인증서(cert.pem), 키(key.pem) 및 개인 키와 연결된 인증서(concat.pem)에 해당하는 파일 4개가 있어야 합니다. 이 4개의 구성요소 중 하나라도 없게 되면 서비스에서 해당 인증서를 이용할 수 없습니다.