お知らせ:


 ◇ YouTube Apple Japan チャンネル で有用なヒントや使い方を配信中です。
 ◇ iOS 向け Apple サポート App のバージョン 2.4.1 が公開されました。

しばらく返答が寄せられていないようです。 再度ディスカッションを開始するには、新たに質問してください。

質問:

質問: macOS Serverで中間証明書を認識させる方法は?

Mac OSX10.11.6 Server(var.5.2)で、webサーバーを運用しています

OpenSSL 1.0.2oです。



さくらインターネットでドメイン認証型の証明書を取得してmacOS Serverに認識させ、SSL通信のwebサービスを実行しようとしましたが、ブラウザで「この証明書は不明な機関によって署名されています」となって失敗しています。Serverに中間証明書と証明書を両方認識させる手順が知りたいです。また、鍵ペアはServerに証明書を登録するときに自動的に生成されるのでしょうか?


さくらインターネットの説明では、ターミナルを利用して鍵ペアを生成して証明書とともにhttpd.confに設定するということでしたが、これも失敗しました。手順に沿ってCSRと鍵ペアをを生成したので、Serverの機能とバッティングしたのではないかと思っています。


新たな登録をしようとすると新しいCSRの発行から始めなければならないので、簡単にはテストできません。


同じような経験のある方がいましたら、教えてください。

Mac Pro, Mac OS X (10.4.11)

投稿日

返信
スレッドに付いたマーク 参考になった

2018/04/20 15:47 adrama への返信 adrama への返信

 MacOSX Server で作成したキーでは,暗号化の強度が現状のブラウザが要求する bit 数を確保できない(SSL のバージョンの問題)ため,実用にならない,と言う経験をしました。

 apache その他,各種サービスを実装から外していく方針となっている macOS server は,結論として,今後使用しない方が良いのでは,と思っています。

 では macOS server の存在意義が何か?AFP ファイル共有?

 そういう経緯から,私,CentOS に戻しました。AFP もNetaTalk で実装しました・・・

 回答になっていないかも知れませんが,苦労した人間の愚痴にも似た経験談と言うことで(笑)

ディスカッションを部分的に表示しています

返信をすべて表示

ページコンテンツが読み込まれました

スレッドに付いたマーク 参考になった

2018/04/20 15:47 adrama への返信 adrama への返信

 MacOSX Server で作成したキーでは,暗号化の強度が現状のブラウザが要求する bit 数を確保できない(SSL のバージョンの問題)ため,実用にならない,と言う経験をしました。

 apache その他,各種サービスを実装から外していく方針となっている macOS server は,結論として,今後使用しない方が良いのでは,と思っています。

 では macOS server の存在意義が何か?AFP ファイル共有?

 そういう経緯から,私,CentOS に戻しました。AFP もNetaTalk で実装しました・・・

 回答になっていないかも知れませんが,苦労した人間の愚痴にも似た経験談と言うことで(笑)

2018/04/20 15:47

返信 参考になった (1)

2018/04/20 15:51 aitess への返信 aitess への返信

ご意見ありがとうございます。
今、アップルのサポートに方法を問い合わせていますので、回答が来るまで待ち体制ですが、ちょっと悲しい話ですね。私はOS10.3ごろからサーバー運用していて、バージョンが上がるたびに変更点が色々あり、確かに将来性はない感じです。ずいぶん勉強もしましたが、すべてが順に削ぎ落とされていく感じで、おっしゃる通りかもしれません(泣き)

2018/04/20 15:51

返信 参考になった

2018/04/24 22:51 aitess への返信 aitess への返信

結果報告です。
アップルのサポートに電話して、丁寧に対応してもらい、手順を再確認したのち、さくらインターネットに証明書を再発行してもらい、紆余曲折を経て、サーバマシンを再起動したところ、保護された通信を無事確保することができました。

アップルのサポートの方、声がいいのが印象的でした w。

2018/04/24 22:51

返信 参考になった
ユーザのユーザプロフィール: adrama

質問: macOS Serverで中間証明書を認識させる方法は?