SSL sertifikalarını alırken OSX Sunucusu hangi şifreyi kullanır?

Web sitemi ev OSX sunucumdan, uygun bir veri merkezinde barındırılan sanal bir Linux sunucusuna geçiriyorum ve OSX Sunucusuna aldığım SSL sertifikalarıyla ilgili bir sorunum var.

Sertifikaları saklamış gibi görünüyor. /etc/certificates ancak anahtar dosyayı şifrelemek için kullanılan şifreyi bilmiyorum. Bu benim normal hesap / anahtarlık şifrem değil, o zaman ne seçtiğimi ya da seçtiğim şifreyi bilmiyorum.

(Orijinal SSL sertifikalarını almaya çalıştım, ancak bu da pek kolay olmadı, ancak tek umudum olabilir).

Birisi bana bunun nasıl çalıştığını söyleyebilir mi, böylece kendimi çözebilirim ve sertifikaları yeni web sitesinde kullanabilir miyim?

Aslında "sertifikanın" şifreli değil. Sertifika ile birlikte kullanılan özel anahtarınız genellikle şifrelenir. Özel anahtarı oluşturduğunuzda seçtiğiniz şifre ile şifrelenir. Bunu, belirli sertifikayı oluşturmaktan bir süre önce yapmış olabilirsiniz, eğer birden fazla sertifikanız varsa - varsa, "eski şifreler" i denediğinizden emin olun.

Özel anahtarınızın şifresini hatırlayamıyorsanız, şansınız kalmaz. Bu belirli sertifikayı artık kullanamazsınız. Sertifika veren, size sahip olmadığından, size özel anahtarın bir kopyasını sağlayamaz.

Genellikle mevcut sertifikanızı iptal edebilir ve vericinize bir ücretle birlikte verebilecek duruma bağlı olarak veren kişiden size yeni bir tane vermesini sağlayabilirsiniz.

Bugün 10 $ 'dan daha düşük bir fiyata yeni SSL sertifikaları satın alabileceğiniz için, eskisini çalışmayı denemek zorlaşmayabilir. Sadece yeni bir tane al.

OP'nin sorunu çözülmüş gibi görünüyor, ancak kayıt için sunucuya yönetici erişiminiz olduğu sürece anahtarları OS X Server'dan almak oldukça kolay. Bunu yapman için sana iki yol vereceğim:

1. Sunucuda Keychain Access yardımcı programını çalıştırın, Anahtarlıklar listesinden "Sistem" i, ardından altındaki Kategori listesinden "Sertifikalarım" ı seçin. Pencerenin sağ tarafındaki ilgili sertifikayı seçin, ardından Dosya menüsünden "Öğeleri Dışa Aktar. Dışa Aktar iletişim kutusunda, her iki özel anahtarı dışa aktarmak için dosya biçiminin" Kişisel Bilgi Değişimi (.p12) "olarak ayarlandığından emin olun ve (halka açık) sertifikası Anahtar zincirine erişmek için yönetici adınızı ve şifrenizi isteyecek, ardından dışa aktarılan dosyayı şifrelemek için yeni bir şifre isteyecektir.

2. Sertifika ve ilgili özel anahtar da (etc dediğiniz gibi) / etc / sertifikalarında saklanır. Hem sertifikayı (".cert.pem" biten dosya adını aldığınız) hem de eşleşen özel anahtarı (".key.pem") aldığınızdan emin olun; Ayrıca sertifikanızı ve orijinalliğini onaylayan destekleyici sertifikaları içeren sertifika zincirine (".chain.pem") de ihtiyacınız olabilir.

   Özel anahtar dosyası rastgele oluşturulmuş bir parola ile şifrelenir. Sorun değil; Sunucu servislerinin bu anahtarı kullanması için, şifresi (sistem anahtarlığında, aslında) geri alınabilir bir biçimde saklanır. Yönetici haklarıyla, web sunucusunun yaptığı gibi alabilirsiniz. Bu komutu kullanın (server.example.com adresini asıl alan adıyla değiştirmek):

   sudo /Library/Server/Web/Config/apache2/getsslpassphrase server.example.com:443 RSA
   

   Yönetici şifrenizi gerektirir, daha sonra bir GUID'ye benzeyen tükürük verir. .Key.pem dosyasının şifreleme şifresi budur.

   (Not: OS X Server'ın eski sürümlerinde, getsslpassphrase, / Library / Server / Web / Config / apache2 / yerine / etc / apache2 / dizinindeydi. Gerektiği gibi ayarlayın.)