OS X Server:续订描述文件管理器的代码签名证书

在 OS X Server 中使用默认的自签名证书和代码签名证书时,代码签名证书有时需要在过期前续订。

 

开始之前

在终端命令部分中使用的引号为“直”引号。某些 Web 浏览器、电子邮件应用软件和文本编辑器可能会将这些引号自动转换为智能(弯)引号。在 Terminal.app 中输入本文中的命令时,请务必使用直引号。如果在某些地区,证书名称中使用变音符,则智能引号可能会造成 certadmin 报告无法找到证书。

OS X Mavericks

使用 OS X Mavericks 时,您会在证书到期前 30 天在 Server.app 中收到警告。此后,Server.app 中每天都会显示一次警告,直到续订证书为止。警告包含“续订”按钮,通过该按钮,您可以续订证书。 

OS X Lion 和 OS X Mountain Lion

对于 OS X Lion 和 OS X Mountain Lion,请按照下面的步骤续订证书。

要准备为证书延期,您需要先收集一些信息。您将需要:

  1. 代码签名证书的完整的常用名称。
  2. 签发者的完整的常用名称。
  3. 十六进制的证书序列号。

要获取代码签名证书的完整的常用名称,请执行以下操作:

  1. 打开 /应用程序/实用工具/Keychain Access.app。
  2. 在“钥匙串”下方的左侧,选择“系统”钥匙串。
  3. 找到您的代码签名证书。它应以“myserver.mydomain.com Code Signing Certificate”的格式命名,其中“myserver.mydomain.com”是您服务器的“完全有效的域名”(FQDN)。您应会看到两个条目,其中一个是专用密钥,另一个是实际证书。连按该证书。
  4. 在“详细信息”下,找到名为“主题名称”的部分。在“主题名称”部分,找到应与第 3 步列表中的证书名称相同的“常用名称”栏。记下完整的名称,包括大写、空格和标点符号。

要获取签发者的完整的常用名称,请执行以下操作:

  1. 查看相同的证书详细信息,找到名为“签发者名称”的部分。找到该部分下方的“常用名称”栏。“签发者常用名称”应该为以下格式:“IntermediateCA_MYSERVER.MYDOMAIN.COM_1”
    其中“MYSERVER.MYDOMAIN.COM”是您服务器的 FQDN。记下完整的名称,包括大写、空格和标点符号。

要获取十六进制的证书序列号,请执行以下操作:

  1. 查看相同的证书详细信息,在“签发者名称”部分,您应会看到一个“序列号”栏。记下这个序列号,这个序列号为十进制格式。
  2. 打开 /应用程序/Calculator.app
  3. 在“计算器”中,选取“显示”>“编程器”以更改为编程器模式。
  4. 紧靠“计算器”数字显示屏右下方的是标有“8”、“10”和“16”的按钮。点按“10”按钮以确保“计算器”为十进制模式。
  5. 输入您在第 1 步中找到的序列号,例如“6745963548”。
  6. 点按“16”按钮可转换为十六进制。得出的数字的格式将是“0x192173C1C”。忽略开头的“0x”,记下其余数字。

如何在 OS X Lion 中续订代码签名证书:

  1. 打开 /应用程序/实用工具/Terminal.app。
  2. 使用以上收集的信息输入以下命令。输入十六进制序列号时,请确保输入的所有字母都是小写。
    sudo /usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

如何在 OS X Mountain Lion 中续订代码签名证书:

  1. 打开 /应用程序/实用工具/Terminal.app。
  2. 使用以上收集的信息输入以下命令。输入十六进制序列号时,请确保输入的所有字母都是小写。
    sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

要确保描述文件管理器使用的是新证书,请执行以下操作:

  1. 打开 /应用程序/Server.app。
  2. 在“服务”下,点按“描述文件管理器”。
  3. 关闭“描述文件管理器”。
  4. 点按“给配置描述文件签名”旁边的“编辑”按钮。
  5. 从“证书”列表中,选择名为“myserver.mydomain.com Code Signing Certificate - myserver.mydomain.com OD Intermediate CA”的证书,这应该是列出的唯一一个证书。
  6. 点按“好”。
  7. 打开“描述文件管理器”。

iOS 信息

续订代码签名证书后,iOS 不会通过“描述文件管理器”接受更新。对于使用“描述文件管理器”的每台 iOS 设备,在“设置”>“通用”>“描述文件”中删除“信任描述文件”和“注册描述文件”。然后,导航到 https://myserver.mydomain.com/mydevices 上的“描述文件管理器用户门户”以安装当前的“信任描述文件”并重新注册该设备。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: