OS X Server: het codeondertekeningscertificaat van Profielbeheer vernieuwen

Wanneer je het zelfondertekende standaardcertificaat en het codeondertekeningscertificaat in OS X Server gebruikt, moet je het codeondertekeningscertificaat af en toe vernieuwen voordat het verloopt.

Voordat je begint

Voor de Terminal-commando's in dit artikel worden rechte aanhalingstekens gebruikt. Sommige webbrowsers, e-mailapps en teksteditors zetten deze aanhalingstekens mogelijk automatisch om in slimme (kromme) aanhalingstekens. Het is belangrijk om rechte aanhalingstekens te gebruiken als je de commando's uit dit artikel invoert in de app Terminal. In geografische gebieden waar de naam van het certificaat diakritische tekens bevat, kunnen slimme aanhalingstekens ervoor zorgen dat certadmin meldt dat het certificaat niet kan worden gevonden.

OS X Mavericks

In OS X Mavericks ontvang je 30 dagen voordat het certificaat verloopt een melding in de app Server. Daarna wordt er één keer per dag een melding weergegeven in de app Server totdat het certificaat wordt vernieuwd. De melding bevat de knop 'Vernieuw' waarmee je het certificaat kunt vernieuwen.

OS X Lion en OS X Mountain Lion

In OS X Lion en OS X Mountain Lion volg je de onderstaande procedure om het certificaat te vernieuwen.

Voordat je het certificaat kunt vernieuwen, moet je eerst enkele gegevens verzamelen. Dit heb je nodig:

1. De volledige algemene naam van het codeondertekeningscertificaat.

2. De volledige algemene naam van de verstrekker.

3. Het serienummer van het certificaat in hexadecimale notatie.

De volledige algemene naam van het codeondertekeningscertificaat opzoeken:

1. Open /Programma's/Hulpprogramma's/Sleutelhangertoegang.app.

2. Selecteer aan de linkerkant onder 'Sleutelhangers' de sleutelhanger 'Systeem'.

3. Zoek het codeondertekeningscertificaat. De naam heeft de structuur 'mijnserver.mijndomein.com Code Signing Certificate' waarbij 'mijnserver.mijndomein.com' de volledig gekwalificeerde domeinnaam (FQDN) van de server is. Je ziet twee vermeldingen. Eén ervan is de private sleutel en de andere is het certificaat zelf. Klik dubbel op het certificaat.

4. Zoek onder 'Details' het gedeelte 'Naam onderwerp'. Zoek in het gedeelte 'Naam onderwerp' het veld 'Algemene naam'. Deze naam moet gelijk zijn aan de naam van het certificaat in de lijst uit stap 3. Noteer de volledige naam, inclusief de hoofdletters, spaties en leestekens.

De volledige algemene naam van de verstrekker opzoeken:

1. Zoek in het hetzelfde onderdeel 'Details' naar het gedeelte 'Naam verstrekker'. Zoek vervolgens naar het veld 'Algemene naam' direct onder 'Naam verstrekker'. De algemene naam van de verstrekker heeft de volgende structuur: 'IntermediateCA_MYSERVER.MYDOMAIN.COM_1"

   ...where "MYSERVER.MYDOMAIN.COM" will be the FQDN of your server. Make note of the full name, including capitalization, spaces, and punctuation.

Het serienummer van het certificaat in hexadecimale notatie opzoeken:

1. Als je dezelfde certificaatdetails bekijkt, zie je in het gedeelte 'Naam verstrekker' een veld 'Serienummer'. Noteer het serienummer, dat een decimale notatie heeft.

2. Open /Programma's/Rekenmachine.app

3. Kies in Rekenmachine 'Weergave' > 'Programmeur' om over te schakelen naar de programmeursmodus.

4. Direct rechtsonder de numerieke weergave van Rekenmachine zie je de knoppen '8', '10' en '16'. Klik op de knop '10' om ervoor te zorgen dat de decimale modus van Rekenmachine actief is.

5. Voer het serienummer in dat je in stap 1 hebt genoteerd, bijvoorbeeld '6745963548'.

6. Klik op de knop '16' om het serienummer naar de hexadecimale notatie te converteren. Het resulterende getal heeft de notatie '0x192173C1C'. Negeer de '0x' aan het begin en noteer de rest van het getal.

Het codeondertekeningscertificaat vernieuwen in OS X Lion:

1. Open /Programma's/Hulpprogramma's/Terminal.app.

2. Voer het volgende commando in met de hierboven verzamelde gegevens. Bij het invoeren van het hexadecimale serienummer moet je ervoor zorgen dat alle letters in kleine letters worden ingevoerd.

   sudo /usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

Het codeondertekeningscertificaat vernieuwen in OS X Mountain Lion:

1. Open /Programma's/Hulpprogramma's/Terminal.app.

2. Voer het volgende commando in met de hierboven verzamelde gegevens. Bij het invoeren van het hexadecimale serienummer moet je ervoor zorgen dat alle letters in kleine letters worden ingevoerd.

   sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

Zorgen dat Profielbeheer het nieuwe certificaat gebruikt:

1. Open /Programma's/Server.app.

2. Klik onder 'Voorzieningen' op 'Profielbeheer'.

3. Schakel 'Profielbeheer' uit.

4. Klik naast 'Onderteken configuratieprofielen' op de knop 'Wijzig'.

5. Selecteer in de lijst met certificaten het certificaat 'mijnserver.mijndomein.com Code Signing Certificate - mijnserver.mijndomein.com OD Intermediate CA'. Dit is het enige certificaat in de lijst.

6. Klik op 'OK'.

7. Schakel Profielbeheer in.

Informatie over iOS

Na het vernieuwen van het codeondertekeningscertificaat accepteert iOS geen updates via Profielbeheer. Verwijder voor elk iOS-apparaat dat Profielbeheer gebruikt het vertrouwensprofiel en het inschrijvingsprofiel in 'Instellingen' > 'Algemeen' > 'Profielen'. Ga vervolgens naar het gebruikersportaal van Profielbeheer op https://mijnserver.mijndomein.com/mydevices om het actuele vertrouwensprofiel te installeren en het apparaat opnieuw in te schrijven.