本文章已经归档,因此 Apple 将不再对其进行更新。

OS X 服务器:续订描述文件管理器的代码签名证书

在 OS X 服务器中使用默认的自签名证书和代码签名证书时,有时需要在代码签名证书过期之前进行续订。

开始之前

终端命令文章中使用的引号是“直”引号。某些网页浏览器、电子邮件应用程序和文本编辑器可能会自动将这些引号转换为智能(弯)引号。在 Terminal.app 中输入这篇文章的命令时,务必要使用直引号。如果在证书名称中使用了变音符号,相应地理区域的智能引号可能会导致 certadmin 报告找不到证书。

OS X Mavericks

使用 OS X Mavericks 时,你会在证书过期前 30 天在 Server.app 中收到一条提醒。之后,在续订证书之前,每天会在 Server.app 中显示一次提醒。提醒中包含一个“续订”按钮,可供你用于续订证书。

OS X Lion 和 OS X Mountain Lion

对于 OS X Lion 和 OS X Mountain Lion,请按照以下规程来续订证书。

要为续订证书做好准备,你需要先收集一些信息。你将需要以下信息:

  1. 代码签名证书的完整通用名称。

  2. 签发者的完整通用名称。

  3. 证书序列号为十六进制。

要获取代码签名证书的完整通用名称,请按照以下步骤操作:

  1. 打开 /应用程序/实用工具/Keychain Access.app。

  2. 在左侧的“钥匙串”下方,选择“系统钥匙串”。

  3. 查找代码签名证书。它应该以“myserver.mydomain.com Code Signing Certificate”的格式命名,其中“myserver.mydomain.com”将是服务器的完全限定域名 (FQDN)。你应该会看到两个条目,其中一个是专用密钥,一个是实际证书。连按证书。

  4. 在“细节”下,找到名为“主题名称”的部分。在“主题名称”部分中,找到“通用名称”栏,这个栏位应与步骤 3 中所列证书的名称相同。记下完整名称,包括大写字母、空格和标点符号。

要获取签发者的完整通用名称,请按照以下步骤操作:

  1. 查看上述证书细节,找到标题为“签发者名称”的部分。找到这一部分正下方的“通用名称”栏。“签发者通用名称”应采用以下格式:“IntermediateCA_MYSERVER.MYDOMAIN.COM_1"

    ...where "MYSERVER.MYDOMAIN.COM" will be the FQDN of your server. Make note of the full name, including capitalization, spaces, and punctuation.

要获取十六进制证书序列号,请按照以下步骤操作:

  1. 查看相同的证书详情,在“签发者名称”部分中,你应该会看到一个“序列号”栏位。记录采用十进制格式的序列号。

  2. 打开 /应用程序/Calculator.app

  3. 在“计算器”中,选取“显示”>“程序员型”以更改为程序员型模式。

  4. 计算器数字显示屏的正下方和右侧显示了标有“8”、“10”和“16”的按钮。点按“10”按钮,以确保计算器处于十进制模式。

  5. 输入你在第 1 步中找到的序列号,例如“6745963548”。

  6. 点按“16”按钮可转换为十六进制。所得数字的格式为“0x192173C1C”。请忽略前导的“0x”,并记下数字的其余部分。

要在 OS X Lion 中续订代码签名证书,请按照以下步骤操作:

  1. 打开 /应用程序/实用工具/Terminal.app。

  2. 使用上面收集的信息输入以下命令。输入十六进制序列号时,请确保所有字母都以小写形式输入。

    sudo /usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

要在 OS X Mountain Lion 中续订代码签名证书,请按照以下步骤操作:

  1. 打开 /应用程序/实用工具/Terminal.app。

  2. 使用上面收集的信息输入以下命令。输入十六进制序列号时,请确保所有字母都以小写形式输入。

    sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

要确保描述文件管理器使用的是新证书,请按照以下步骤操作:

  1. 打开 /应用程序/Server.app。

  2. 在“服务”下,点按“描述文件管理器”。

  3. 关闭“描述文件管理器”。

  4. 在“给配置描述文件签名”旁边,点按“编辑”按钮。

  5. 从“证书”列表中,选择名为“myserver.mydomain.com 代码签名证书 - myserver.mydomain.com OD 中级 CA”的证书,这应该是唯一列出的证书。

  6. 点按“好”。

  7. 开启“描述文件管理器”。

iOS 信息

在续订代码签名证书后,iOS 不接受通过描述文件管理器进行的更新。对于使用描述文件管理器的每台 iOS 设备,请在“设置”>“通用”>“描述文件”中移除信任描述文件和注册描述文件。然后,前往 https://myserver.mydomain.com/mydevices 上的描述文件管理器用户门户,以安装当前的信任描述文件并重新注册设备。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: