¿Qué contraseña usa el server OSX al importar certificates SSL?

Estoy migrando mi website de mi server OSX casero a un server Linux virtual, alojado en un centro de datos adecuado, y tengo un problema con los certificates SSL que importé al server OSX.

Parece que ha almacenado los certificates en /etc/certificates sin embargo, no conozco la frase de contraseña que utilizó para cifrar el file de key. No es mi contraseña normal de count / llavero, así que no tengo idea de qué frase de contraseña, o yo, elegí en ese momento.

  • La forma recomendada de controlar de forma remota tu Mac Mini desde tu Macbook Pro en casa
  • ¿Por qué el launchd tiene varias instancias por usuario (no solo yo y root, sino también _spotlight y _windowserver)?
  • ¿Iniciar una versión anterior de una aplicación de forma pnetworkingeterminada?
  • ¿Por qué el text aparece borroso al hacer zoom en Safari hasta que suelta los dedos del panel táctil?
  • ¿Se desconoce la synchronization de fotos desde iTunes mac osx a iOS / iPhone?
  • Mac OSX no reasigna automáticamente la key de Windows a cmd
  • (He intentado get los certificates SSL originales, pero eso tampoco está resultando tan fácil, pero podría ser mi única esperanza).

    ¿Podría alguien decirme cómo funciona esto para poder desennetworkingarme y usar los certificates en el nuevo website, por favor?

  • Macbook Air no se puede volver a conectar a la networking después de dormir
  • ¿Alguien puede upload su file httpd.conf para Mac?
  • ¿Cuál es el propósito de la carpeta / private / var / db / crls
  • ¿Cómo puedo replace el "Lino" que prevalece en muchas aplicaciones Lion?
  • ¿Cómo acceder a los files de otros usuarios a través de Terminal en OS X?
  • ¿Cómo hacer una unidad USB de arranque desde Install OS X El Capitan.app?
  • 2 Solutions collect form web for “¿Qué contraseña usa el server OSX al importar certificates SSL?”

    El "certificate" en sí mismo no está encriptado. Su key privada, que se usa con el certificate, generalmente está encriptada. Está encriptado con la frase de contraseña que eligió cuando creó la key privada. Es posible que hayas hecho eso antes de crear este certificate específico, si tienes varios certificates, así que asegúrate de probar las "passwords antiguas" si las tienes.

    Si no puede recordar la contraseña de su key privada, no tiene suerte. Ya no podrá usar ese certificate específico. El emisor del certificate no podrá proporcionarle una copy de la key privada, ya que no la tiene.

    Por lo general, podrá revocar su certificate existente y get que su emisor le otorgue uno nuevo, dependiendo de su emisor, que podría tener un cargo.

    Como puede comprar nuevos certificates SSL por less de 10 $ hoy, puede que no valga la pena intentar y conseguir que funcione el anterior. Solo compra uno nuevo.

    Parece que el problema de OP se ha resuelto, pero para el logging, en realidad es bastante fácil get las keys de OS X Server, siempre que tenga acceso de administrador al server. Te daré dos forms de hacerlo:

    1. Ejecute la utilidad de Acceso a Llaveros en el server, select "Sistema" de la list Llaveros, luego "Mis Certificados" de la list de Categoría debajo de eso. Seleccione el certificate correspondiente en el lado derecho de la window, luego en el menu Archivo, select "Exportar elementos." En el cuadro de dialog de export, asegúrese de que el formatting de file esté configurado en "Intercambio de información personal (.p12)" para exportar ambas keys privadas y un certificate (público). Le pedirá su nombre de administrador y contraseña para get acceso al llavero, y luego solicitará una nueva contraseña para encriptar el file exportado.

    2. El certificate y la key privada asociada también se almacenan (como usted dijo) en / etc / certificates. Asegúrese de get el certificate (nombre de file que termina ".cert.pem") y la key privada correspondiente (".key.pem"); es posible que también necesite la cadena cert (".chain.pem"), que incluye su certificate y los certificates de respaldo que avalan su autenticidad.

      El file de key privada se cifrará con una contraseña generada aleatoriamente. No hay problema; para que los services del server utilicen esta key, su contraseña se almacena (en realidad, en el llavero del sistema) en una forma recuperable. Con los derechos de administrador, puede recuperarlo de la misma forma que lo hace el server web. Use este command (reemplazando server.example.com con el nombre de dominio real):

       sudo /Library/Server/Web/Config/apache2/getsslpassphrase server.example.com:443 RSA 

      Requerirá su contraseña de administrador y luego escupirá lo que parece un GUID. Esa es la contraseña de encryption para el file .key.pem.

      (Nota: en versiones anteriores de OS X Server, getsslpassphrase estaba en / etc / apache2 / en lugar de / Library / Server / Web / Config / apache2 /. Ajuste según sea necesario).

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).