OSX Server ใช้รหัสผ่านใดเมื่อนำเข้าใบรับรอง SSL

1

ฉันย้ายเว็บไซต์ออกจากเซิร์ฟเวอร์ OSX ที่บ้านไปยังเซิร์ฟเวอร์ Linux เสมือนโฮสต์อยู่ในศูนย์ข้อมูลที่เหมาะสมและฉันมีปัญหาเกี่ยวกับใบรับรอง SSL ที่ฉันนำเข้าสู่เซิร์ฟเวอร์ OSX

ดูเหมือนจะเก็บใบรับรองไว้ /etc/certificates แต่ฉันไม่ทราบวลีรหัสผ่านที่ใช้ในการเข้ารหัสไฟล์คีย์ มันไม่ใช่รหัสผ่านบัญชี / พวงกุญแจปกติของฉันดังนั้นฉันจึงไม่รู้ว่ารหัสผ่านหรือฉันเลือกในขณะนั้น

(ฉันพยายามรับใบรับรอง SSL ดั้งเดิม แต่ก็ไม่ได้พิสูจน์ง่ายเช่นกัน แต่อาจเป็นความหวังเดียวของฉัน)

มีคนบอกฉันว่ามันใช้งานได้อย่างไรเพื่อให้ฉันสามารถแก้ให้หายยุ่งและใช้ใบรับรองในเว็บไซต์ใหม่ได้ไหม

macos  password  server.app  certificate  ssl 
trojanfoe
แหล่งที่มา

คำตอบ:

2

"ใบรับรอง" จริง ๆ แล้วไม่ได้เข้ารหัส คีย์ส่วนตัวของคุณซึ่งใช้กับใบรับรองนั้นจะถูกเข้ารหัส มันถูกเข้ารหัสด้วยข้อความรหัสผ่านที่คุณเลือกเมื่อคุณสร้างรหัสส่วนตัว คุณอาจทำแบบนั้นได้เร็วกว่าการสร้างใบรับรองเฉพาะนี้ถ้าคุณมีใบรับรองหลายใบ - ดังนั้นอย่าลืมลองใช้

หากคุณจำวลีรหัสผ่านสำหรับคีย์ส่วนตัวของคุณไม่ได้แสดงว่าคุณไม่มีโชค คุณจะไม่สามารถใช้ใบรับรองเฉพาะนั้นอีกต่อไป ผู้ออกใบรับรองจะไม่สามารถมอบสำเนาของคีย์ส่วนตัวให้คุณได้เนื่องจากพวกเขายังไม่ได้รับ

โดยปกติคุณจะสามารถเพิกถอนใบรับรองที่มีอยู่ของคุณและรับผู้ออกใบรับรองของคุณเพื่อมอบใบรับรองใหม่ให้คุณ - ขึ้นอยู่กับผู้ออกใบรับรองซึ่งอาจมีค่าใช้จ่าย

เนื่องจากคุณสามารถซื้อใบรับรอง SSL ใหม่ในราคาต่ำกว่า 10 $ ในวันนี้มันอาจไม่คุ้มค่าที่จะลองใช้งานเก่า เพิ่งซื้อใหม่

jksoegaard
แหล่งที่มา
+1 ตกลงดังนั้นคุณยืนยันว่าฉันเลือกวลีรหัสผ่านไม่ใช่โดยระบบ นั่นจะทำให้ฉันได้ทำงานกับ
trojanfoe
แก้ไขปัญหาตกลงแล้ว พบสำเนาในข้อมูลสำรองที่ฉันมีซึ่งถูกปลดล็อค ดังนั้นมันแปลกที่มันถูกล็อกโดย OSX Server โดยใช้ข้อความรหัสผ่านที่ฉันให้มา นั่นไม่ปกติสำหรับฉัน: - $
trojanfoe
3

ดูเหมือนว่าปัญหาของ OP ได้รับการแก้ไขแล้ว แต่สำหรับการบันทึกมันเป็นเรื่องง่ายที่จะได้รับคีย์จาก OS X Server ตราบใดที่คุณมีผู้ดูแลระบบสามารถเข้าถึงเซิร์ฟเวอร์ได้ ฉันจะให้คุณทำสองวิธี:

  1. เรียกใช้ยูทิลิตี้ Keychain Access บนเซิร์ฟเวอร์เลือก "System" จากรายการ Keychains จากนั้นเลือก "My Certificates" จากรายการ Category ภายใต้ เลือกใบรับรองที่เกี่ยวข้องทางด้านขวาของหน้าต่างจากนั้นในเมนูไฟล์เลือก "ส่งออกรายการในกล่องโต้ตอบการส่งออกตรวจสอบให้แน่ใจว่ารูปแบบไฟล์ถูกตั้งค่าเป็น" การแลกเปลี่ยนข้อมูลส่วนบุคคล (.p12) "เพื่อส่งออก และใบรับรอง (สาธารณะ) จะขอชื่อผู้ดูแลระบบ & รหัสผ่านของคุณเพื่อเข้าถึงพวงกุญแจจากนั้นขอรหัสผ่านใหม่เพื่อเข้ารหัสไฟล์ที่ส่งออกด้วย

  2. ใบรับรองและรหัสส่วนตัวที่เกี่ยวข้องจะถูกเก็บไว้ (ตามที่คุณพูด) ใน / etc / ใบรับรอง ตรวจสอบให้แน่ใจว่าคุณได้รับทั้งใบรับรอง (ชื่อไฟล์ที่ลงท้ายด้วย ".cert.pem") และการจับคู่คีย์ส่วนตัว (".key.pem"); คุณอาจต้องใช้ใบรับรองเชน (".chain.pem") ซึ่งรวมถึงใบรับรองของคุณและใบรับรองที่รองรับซึ่งรับรองความถูกต้อง

    ไฟล์กุญแจส่วนตัวจะถูกเข้ารหัสด้วยรหัสผ่านที่สร้างแบบสุ่ม ไม่มีปัญหา; เพื่อให้บริการเซิร์ฟเวอร์ใช้รหัสนี้รหัสผ่านจะถูกเก็บไว้ (ในระบบพวงกุญแจจริง ๆ ) ในรูปแบบที่เรียกคืนได้ ด้วยสิทธิ์ผู้ดูแลระบบคุณสามารถเรียกดูได้ในลักษณะเดียวกับที่เว็บเซิร์ฟเวอร์ทำ ใช้คำสั่งนี้ (แทนที่ server.example.com ด้วยชื่อโดเมนจริง): 

    sudo /Library/Server/Web/Config/apache2/getsslpassphrase server.example.com:443 RSA

    มันจะต้องใช้รหัสผ่านผู้ดูแลระบบของคุณจากนั้นคายสิ่งที่ดูเหมือน GUID นั่นคือรหัสผ่านการเข้ารหัสสำหรับไฟล์. key.pem

    (หมายเหตุ: ใน OS X Server เวอร์ชั่นเก่ากว่า getslpassphrase อยู่ใน / etc / apache2 / แทน / Library / Server / Web / Config / apache2 / ปรับได้ตามต้องการ)

Gordon Davisson
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.