OS X Server:更新「描述檔管理程式」的程式碼簽署憑證

在 OS X Server 中使用預設的自我簽署憑證和程式碼簽署憑證時,程式碼簽署憑證在過期前,需要不時進行更新。

開始之前

終端機指令文章中使用的引號是「一般」引號。部分網頁瀏覽器、電子郵件應用程式和文字編輯器可能會自動將這些引號轉換為智慧(全形)引號。在 Terminal.app 中輸入本文中的指令時,請使用一般引號,這一點很重要。在憑證名稱中使用變音符號的地理區域中,智慧引號可能會讓 certadmin 回報找不到該憑證。

OS X Mavericks

在 OS X Mavericks 中,您會在憑證過期前 30 天於 Server.app 中收到提示。之後,在 Server.app 中每天都會顯示提示一次,直到憑證更新。提示包含可讓您更新憑證的「更新」按鈕。

OS X Lion 和 OS X Mountain Lion

若是 OS X Lion 和 OS X Mountain Lion,請遵循以下程序以更新憑證。

為了做足準備以更新憑證,您需要先收集一些資訊。您將需要:

  1. 程式碼簽署憑證的完整通用名稱。
  2. 發行者的完整通用名稱。
  3. 使用十六進位的憑證序號。

若要取得程式碼簽署憑證的完整通用名稱:

  1. 打開「/應用程式/工具程式/Keychain Access.app」。
  2. 在「鑰匙圈」下方左側選擇「系統」鑰匙圈。
  3. 找到您的程式碼簽署憑證。其命名格式應為「myserver.mydomain.com Code Signing Certificate」,其中的「myserver.mydomain.com」是您伺服器的完整網域名稱(FQDN)。您應該會看到兩個項目,其中一個是專用密鑰,而另一個是實際憑證。請按兩下該憑證。
  4. 在 Details 下尋找名為 Subject Name(主體名稱)的區段。在 Subject Name(主體名稱)區段中尋找 Common Name(通用名稱)欄位,其內容應與步驟 3 列表中的憑證名稱完全相同。請記下其完整名稱,包括大小寫、空格和標點符號。

若要取得發行者的完整通用名稱:

  1. 查看同樣的憑證詳細資料,尋找標題為 Issuer Name(發行者名稱)的區段。直接在該區段的下面尋找 Common Name(通用名稱)欄位。發行者通用名稱的格式應為:IntermediateCA_MYSERVER.MYDOMAIN.COM_1
    其中「MYSERVER.MYDOMAIN.COM」是您伺服器的 FQDN。請記下其完整名稱,包括大小寫、空格和標點符號。

若要取得使用十六進位的憑證序號:

  1. 查看同樣的憑證詳細資料,在 Issuer Name(發行者名稱)區段中您應該會看到 Serial Number(序號)欄位。請記下採用十進位格式的序號。
  2. 打開「/應用程式/Calculator.app」
  3. 在「計算機」中,選擇「顯示方式」>「工程」,以更改為工程模式。
  4. 「計算機」數字顯示器正下方的右側是標示為「8」、「10」和「16」的按鈕。按一下「10」按鈕,以確認「計算機」為十進位模式。
  5. 輸入您在步驟 1 中找到的序號,例如「6745963548」。
  6. 按一下按鈕「16」,即可轉換為十六進位。產生的數字格式為「0x192173C1C」。不管最前面的「0x」,記下其餘的數字。

若要在 OS X Lion 中更新程式碼簽署憑證:

  1. 打開「/應用程式/工具程式/Terminal.app」。
  2. 使用上面收集到的資訊輸入以下指令。輸入十六進位的序號時,請確認所輸入的字母全都是小寫。
    sudo /usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

若要在 OS X Mountain Lion 中更新程式碼簽署憑證:

  1. 打開「/應用程式/工具程式/Terminal.app」。
  2. 使用上面收集到的資訊輸入以下指令。輸入十六進位的序號時,請確認所輸入的字母全都是小寫。
    sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

若要確認「描述檔管理程式」使用的是新憑證:

  1. 打開「/應用程式/Server.app」。
  2. 在「服務」下,按一下「描述檔管理程式」。
  3. 將「描述檔管理程式」切換為關閉。
  4. 在「簽署設定描述檔」旁,按一下「編輯」按鈕。
  5. 從「憑證」列表選擇名為「myserver.mydomain.com Code Signing Certificate - myserver.mydomain.com OD Intermediate CA」的憑證,這應該是唯一列出的憑證。
  6. 按一下「好」。
  7. 開啟「描述檔管理程式」。

iOS 資訊

更新程式碼簽署憑證後,iOS 無法透過「描述檔管理程式」接受更新項目。對於使用「描述檔管理程式」的每一個 iOS 裝置,請在「設定」>「一般」>「描述檔」中移除「信任描述檔」和「登記描述檔」。然後,可以前往 https://myserver.mydomain.com/mydevices 瀏覽至「描述檔管理程式使用者入口網站」,以安裝最新的「信任描述檔」並重新登記裝置。

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: