macOS Serverで中間証明書を認識させる方法は？

Question

レベル 1

9 ポイント

macOS Serverで中間証明書を認識させる方法は？

Mac OSX10.11.6 Server(var.5.2)で、webサーバーを運用しています

OpenSSL 1.0.2oです。

さくらインターネットでドメイン認証型の証明書を取得してmacOS Serverに認識させ、SSL通信のwebサービスを実行しようとしましたが、ブラウザで「この証明書は不明な機関によって署名されています」となって失敗しています。Serverに中間証明書と証明書を両方認識させる手順が知りたいです。また、鍵ペアはServerに証明書を登録するときに自動的に生成されるのでしょうか？

さくらインターネットの説明では、ターミナルを利用して鍵ペアを生成して証明書とともにhttpd.confに設定するということでしたが、これも失敗しました。手順に沿ってCSRと鍵ペアをを生成したので、Serverの機能とバッティングしたのではないかと思っています。

新たな登録をしようとすると新しいCSRの発行から始めなければならないので、簡単にはテストできません。

同じような経験のある方がいましたら、教えてください。

Mac Pro, Mac OS X (10.4.11)

投稿日 2018/04/20 11:52

返信

Answer 1

ベストな回答

aitess

レベル 1

24 ポイント

2018/04/20 15:47 adrama への返信

　MacOSX Server で作成したキーでは，暗号化の強度が現状のブラウザが要求する bit 数を確保できない（SSL のバージョンの問題）ため，実用にならない，と言う経験をしました。

　apache その他，各種サービスを実装から外していく方針となっている macOS server は，結論として，今後使用しない方が良いのでは，と思っています。

　では macOS server の存在意義が何か？AFP ファイル共有？

　そういう経緯から，私，CentOS に戻しました。AFP もNetaTalk で実装しました・・・

　回答になっていないかも知れませんが，苦労した人間の愚痴にも似た経験談と言うことで（笑）

返信

Answer 2

adrama 作成者

レベル 1

9 ポイント

2018/04/20 15:51 aitess への返信

ご意見ありがとうございます。
今、アップルのサポートに方法を問い合わせていますので、回答が来るまで待ち体制ですが、ちょっと悲しい話ですね。私はOS10.3ごろからサーバー運用していて、バージョンが上がるたびに変更点が色々あり、確かに将来性はない感じです。ずいぶん勉強もしましたが、すべてが順に削ぎ落とされていく感じで、おっしゃる通りかもしれません(泣き)

返信