OS X 伺服器：更新「描述檔管理程式」的代碼簽署憑證

在 OS X 伺服器中使用預設的自簽憑證和代碼簽署憑證時，代碼簽署憑證在過期之前偶爾會需要更新。

開始之前

終端機指令文章中使用的引號是「直」引號。部分網頁瀏覽器、電子郵件應用程式和文字編輯器可能會自動將這些符號轉換為智慧（彎曲）引號。在 Terminal.app 中輸入本文提供的指令時，請務必使用直引號。在憑證名稱會用到變音符號的地理區域中，智慧引號可能會造成 certadmin 回報找不到憑證。

OS X Mavericks

若是 OS X Mavericks，你會在憑證到期的 30 天前於 Server.app 中收到提示。之後，Server.app 每天都會顯示一次提示，直到憑證更新為止。提示裡包含「更新」按鈕，可讓你更新憑證。

OS X Lion 和 OS X Mountain Lion

若是 OS X Lion 和 OS X Mountain Lion，請按照下方程序更新憑證。

為了做好更新憑證的準備，你必須先收集一些資訊。你將需要：

1. 代碼簽署憑證的完整一般名稱。

2. 簽發人的完整一般名稱。

3. 十六進位的憑證序號。

如何取得代碼簽署憑證的完整一般名稱：

1. 打開「/應用程式/工具程式/Keychain Access.app」。

2. 在「鑰匙圈」下方的左側，選取「系統」鑰匙圈。

3. 尋找你的代碼簽署憑證。它的名稱格式應為「myserver.mydomain.com 代碼簽署憑證」，其中「myserver.mydomain.com」是你伺服器的完整網域名稱（FQDN）。你應該會看到兩個項目，一個是專用密鑰，而另一個是實際憑證。請按兩下憑證。

4. 在「詳細資訊」下方，找出名為「主題名稱」的區段。在「主題名稱」區段中找出「一般名稱」欄位，這應該與步驟 3 列表中的憑證名稱完全相同。請記下完整名稱，包括大小寫、空格和標點符號。

如何取得簽發人的完整一般名稱：

1. 查看同樣的憑證詳細資訊，找出標題為「簽發人名稱」的區段，直接在它下方尋找「一般名稱」欄位。簽發人一般名稱應為下列格式：「IntermediateCA_MYSERVER.MYDOMAIN.COM_1"

   ...where "MYSERVER.MYDOMAIN.COM" will be the FQDN of your server. Make note of the full name, including capitalization, spaces, and punctuation.

如何取得十六進位的憑證序號：

1. 查看同樣的憑證詳細資訊，你應該會在「簽發人名稱」區段中看到「序號」欄位。請記下十進位格式的序號。

2. 打開「/應用程式/Calculator.app」。

3. 在「計算機」中，選擇「顯示方式」>「程式設計」以變更為程式設計模式。

4. 「計算機」數字顯示器正下方的右側是標示為「8」、「10」和「16」的按鈕。請按一下「10」按鈕，確保「計算機」為十進位模式。

5. 輸入你在步驟 1 找到的序號，例如「6745963548」。

6. 按一下「16」按鈕，即可轉換為十六進位。得出的數字格式會是「0x192173C1C」。請忽略最前面的「0x」並記下其餘的數字。

如何在 OS X Lion 中更新代碼簽署憑證：

1. 打開「/應用程式/工具程式/Terminal.app」。

2. 使用上面收集到的資訊來輸入下列指令。輸入十六進位的序號時，請確保輸入的所有字母均為小寫。

   sudo /usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

如何在 OS X Mountain Lion 中更新代碼簽署憑證：

1. 打開「/應用程式/工具程式/Terminal.app」。

2. 使用上面收集到的資訊來輸入下列指令。輸入十六進位的序號時，請確保輸入的所有字母均為小寫。

   sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

如何確認「描述檔管理程式」使用的是新憑證：

1. 打開「/應用程式/Server.app」。

2. 在「服務」下方，按一下「描述檔管理程式」。

3. 將「描述檔管理程式」切換為關閉。

4. 在「簽署設定描述檔」旁邊，按一下「編輯」按鈕。

5. 從「憑證」列表選取名為「myserver.mydomain.com 代碼簽署憑證 - myserver.mydomain.com OD 中繼 CA」的憑證，這應該是唯一列出的憑證。

6. 按一下「好」。

7. 開啟「描述檔管理程式」。

iOS 資訊

iOS 不接受在更新代碼簽署憑證後，透過「描述檔管理程式」進行更新。針對每部使用「描述檔管理程式」的 iOS 裝置，在「設定」>「一般」>「描述檔」中移除「信任描述檔」和「註冊描述檔」。然後，前往「描述檔管理程式使用者入口網站」（https://myserver.mydomain.com/mydevices），安裝目前的信任描述檔並重新註冊裝置。