macOS Server의 인증서 확인하기

xscertd에 문제가 있거나 서비스에 인증서를 할당하는 경우 키체인 접근 제어를 확인해야 할 수 있습니다.

로그 파일에 'getCACerts'가 포함된 메시지가 표시되거나 OS X Server에서 서비스에 인증서를 할당할 때 문제가 있는 경우 접근 제어를 통해 서버에서 ID의 개인 키 구성요소에 접근하지 못하도록 할 수 있습니다.

접근 제어 확인하기

  1. 서버에서 키체인 접근을 엽니다.
  2. 왼쪽 사이드바에서 시스템 키체인을 선택합니다.
  3. 왼쪽 사이드바를 사용하여 '모든 항목' 범주를 선택합니다. 모든 항목이 표시되지 않으면 아이콘을 클릭합니다.
  4. 다음과 같은 OPENDIRECTORY ID 환경설정 객체를 확인합니다.

OPENDIRECTORY_ROOT_CA_IDENTITY 확인

  1. OPENDIRECTORY_ROOT_CA_IDENTITY ID 환경설정을 이중 클릭합니다.
  2. '권장 인증서' 메뉴에서 이 값이 'Your-org-name Open Directory 인증 기관'으로 설정되어 있어야 합니다. 사용자 신뢰 설정이 있는지 확인합니다.
  3. 이 인증서의 이름과 표시된 만료 날짜를 기록해 둡니다. ID 환경설정 윈도우를 닫습니다.
  4. '인증서' 범주를 클릭합니다.
  5. 이름과 만료 날짜가 동일한 인증서를 찾습니다. 이 인증서의 펼침 삼각형을 클릭합니다. 인증서 아래에 개인 키가 표시됩니다.
  6. 개인 키를 이중 클릭합니다.
  7. '접근 제어' 탭을 클릭합니다. 관리자 인증이 필요하다는 메시지가 표시될 수 있습니다.
  8. 이 키에 접근할 수 있는 응용 프로그램이 다음과 같이 표시됩니다.
    slapconfig
    xscertd-helper
    xscertadmin
    servermgrd 
  9. 목록에 항목이 누락되어 있으면 수동으로 추가합니다. + 버튼을 클릭하여 새 항목을 추가한 다음 Command-Shift-G를 누릅니다.
  10. '폴더로 이동' 윈도우에서 누락된 항목의 특정 경로를 입력합니다.
    • slapconfig 항목의 경우 /usr/sbin/slapconfig 경로를 입력합니다.
    • xscertd-helper 항목의 경우 /usr/libexec/xscertd-helper 경로를 입력합니다.
    • xcertadmin 항목의 경우 /usr/sbin/xscertadmin 경로를 입력합니다.
    • servermgrd 항목의 경우 /Applications/Server.app/Contents/ServerRoot/System/Library/CoreServices/ServerManagerDaemon.bundle/Contents/MacOS/servermgrd 경로를 입력합니다.
  11. 누락된 항목의 경로를 입력한 후 '이동'을 클릭하여 강조 표시합니다. 그런 다음 '추가'를 클릭하여 해당 항목을 추가합니다.
  12. 모든 항목이 목록에 표시되면 '변경사항 저장'을 클릭합니다. 관리자 암호를 묻는 메시지가 표시되면 관리자 암호를 입력하고 '키체인 수정'을 클릭합니다.

 

OPENDIRECTORY_INT_CA_IDENTITY 확인

  1. OPENDIRECTORY_INT_CA_IDENTITY ID 환경설정을 이중 클릭합니다.
  2. '권장 인증서' 메뉴에서 이 값이 'IntermediateCA_DNS_NAME_OF_SERVER_1'로 설정되어 있어야 합니다. 유효한  아이콘이 표시되어 있고 이 루트 CA에서 발급된 것인지 확인합니다.
  3. 이 인증서의 이름과 표시된 만료 날짜를 기록해 둡니다. ID 환경설정 윈도우를 닫습니다.
  4. '인증서' 범주를 클릭합니다.
  5. 이름과 만료 날짜가 동일한 인증서를 찾습니다. 이 인증서의 펼침 삼각형을 클릭합니다.인증서 아래에 개인 키가 표시됩니다.
  6. 개인 키를 이중 클릭합니다.
  7. '접근 제어' 탭을 클릭합니다. 관리자 인증이 필요하다는 메시지가 표시될 수 있습니다.
  8. 이 키에 접근할 수 있는 응용 프로그램이 다음과 같이 표시됩니다.
    slapconfig
    xscertd-helper
    xscertadmin
    servermgrd 
  9. 목록에 항목이 누락되어 있으면 수동으로 추가합니다. + 버튼을 클릭하여 새 항목을 추가한 다음 Command-Shift-G를 누릅니다.
  10. '폴더로 이동' 윈도우에서 누락된 항목의 특정 경로를 입력합니다.
    • slapconfig 항목의 경우 /usr/sbin/slapconfig 경로를 입력합니다.
    • xscertd-helper 항목의 경우 /usr/libexec/xscertd-helper 경로를 입력합니다.
    • xcertadmin 항목의 경우 /usr/sbin/xscertadmin 경로를 입력합니다.
    • servermgrd 항목의 경우 /Applications/Server.app/Contents/ServerRoot/System/Library/CoreServices/ServerManagerDaemon.bundle/Contents/MacOS/servermgrd 경로를 입력합니다.
  11. 누락된 항목의 경로를 입력한 후 '이동'을 클릭하여 강조 표시합니다. 그런 다음 '추가'를 클릭하여 해당 항목을 추가합니다.
  12. 모든 항목이 목록에 표시되면 '변경사항 저장'을 클릭합니다. 관리자 암호를 묻는 메시지가 표시되면 관리자 암호를 입력하고 '키체인 수정'을 클릭합니다.

OPENDIRECTORY_SSL_IDENTITY 확인

  1. OPENDIRECTORY_SSL_IDENTITY ID 환경설정을 이중 클릭합니다.
  2. '권장 인증서' 메뉴에서 이 값이 'dns-name-of-server'로 설정되어 있어야 합니다. 유효한  아이콘이 표시되어 있고 OPENDIRECTORY_SSL_IDENTITY에서 발급된 것인지 확인합니다.
  3. 이 인증서의 이름과 표시된 만료 날짜를 기록해 둡니다. ID 환경설정 윈도우를 닫습니다.
  4. '인증서' 범주를 클릭합니다.
  5. 이름과 만료 날짜가 동일한 인증서를 찾습니다. 이 인증서의 펼침 삼각형을 클릭합니다.인증서 아래에 개인 키가 표시됩니다.
  6. 개인 키를 이중 클릭합니다.
  7. '접근 제어' 탭을 클릭합니다. 보안 프롬프트가 표시될 수도 있습니다.
  8. '모든 응용 프로그램이 이 항목에 접근할 수 있도록 허용'이 선택되어 있어야 합니다. '변경사항 저장'을 클릭합니다. 관리자 암호를 묻는 메시지가 표시되면 관리자 암호를 입력하고 '키체인 수정'을 클릭합니다.

ID 환경설정 확인 후

3개의 ID 환경설정을 모두 확인한 경우 서버를 재부팅하여 문제가 지속되는지 확인합니다.

게시일: