Mac: Server.app und Codesignierungszertifikat

Praxis & Tipps | Tipps & Tricks

Auf meinem Mac-Server ist das automatisch generierte Codesignierungszertifikat abgelaufen. Es sollte sich in der Server.app erneuern lassen, aber wenn ich auf „Ersetzen“ klicke, dreht sich das Getrieberad kurz und dann passiert nichts. Weder die Server.app noch die Konsole liefern Fehlermeldungen, die mir weiterhelfen. Bei anderen Zertifikaten ging das anstandslos.

Man kann Zertifikate auch mit dem Kommandozeilenprogramm certadmin erneuern; Server.app bringt das Tool mit. Beenden Sie zunächst den Profile Manager, falls er läuft, und dann die Server.app. Certadmin braucht für die Erneuerung drei Parameter des aktuellen Zertifikats, nämlich „Allgemeiner Name“ des Signierungszertifikats (Common Name, erster Eintrag), „Allgemeiner Name des Ausstellers“ (vierter Eintrag) und die Seriennummer des Zertifikats.

Alle drei Elemente kann man auslesen, wenn man das betreffende Zertifikat im Schlüsselbund öffnet. Lediglich die Seriennummer muss noch aus dem Dezimal- ins Hex-Format gewandelt werden. Das geht im Terminal zum Beispiel so:

printf "%02X\n", 2312234802

Dabei ist „%02X\n“ das Zielformat und 2312234802 die Seriennummer. Die Antwort lautet 89D1E732. Wenn Sie alle erforderlichen Daten haben, wechseln Sie in diesen Ordner:

cd /Applications/Server.app/Contents/ServerRoot/usr/sbin

Geben Sie diesen Befehl ein:

sudo ./certadmin --recreate-CA-signed-certificate \
"example.com Signierungszertifikate für Code" \
"IntermediateCA_example.com_1" 89D1E732

Dabei steht „example.com…“ für den Common Name des Signierungszertifikats, „IntermediateCA_example.com_1“ für den Common Name des Herausgebers und 89D1E732 für die Seriennummer im Hex-Format. Der Schlüsselbund sollte die erneuerte Zertifikatsversion umgehend anzeigen. Schalten Sie anschließend den Profile Manager wieder ein, beachten Sie aber, dass iOS-Geräte anschließend zunächst keine Updates des Profile Managers akzeptieren. Damit diese Funktion wieder genutzt werden kann, muss man auf jedem iOS-Gerät das Profil für Vertrauen entfernen und von der Webseite des Mac-Servers neu laden (z. B. https://example.com/mydevices). (dz)

Artikel kostenlos herunterladen

Kommentare

Anzeige
Anzeige