Блог Олега Сердюкова

Переустановка OS X. Перенос SSL-сертификата

Я решил не обновлять “по-живому” OS X Server на моём Mac mini. Мне пришлось возиться с достаточным количеством глюков на старой системе (не связанными с предыдущими обновлениями). Поэтому Maverick устанавливал с “чистого листа”.

Перед установкой я убедился, что есть свежий бекап Time Machine, сделал клон системного диска с помощью SuperDuper! на внешний диск и положил его в сейф в статусе “неприкасаемый минимум на полгода”, потом сделал рабочий клон на второй внутренний диск Mac mini. Убедился, что клон живой, перезагрузившись с него.

И только после этого в Disk Utility удалил раздел с основного диска и начал установку.

Один из шагов, которые придётся сделать при переустановке, это перенос SSL-сертификата, используемого в OS X Server для моего хоста.

Я создаю бесплатные сертификаты на StartSSL. Процесс для других Certificate Authority может слегка отличаться.

  1. Зайти в Keychain Access, выбрать Category “My Certificates”. Есть “нюансы”, поэтому лучше не вносить возможные ошибки и выделить нераскрытый сертификат:

  2. File, Export Items

  3. Ввести ключевую фразу для p12, ею будет зашифрован сертификат

  4. Перенести на свежеустанавливаемый сервер. Открыть Server.app, раздел Certificates

  5. Выбрать значок шестерёнки под списком сертификатов и отметить “Show All Certificates”

  6. Нажать значок “+” и выбрать “Import a Certificate Identity”

  7. Перетащить в диалог ранее списанный .p12. Будет запрошена ключевая фраза, после чего сертификат появится в списке

  8. Желательно перетащить также Intermediate CA sub.class1.server.ca.pem, его можно списать в разделе сертификатов на StartSSL. Насколько я помню, без этого сертификат не будет Trusted:

  9. Проверить сертификат, сделав дабл-клик по нему. Он должен быть “This certificate is valid”

  10. В “Secure services using” выбрать везде новый сертификат, я открыл “Custom” и там прошёлся по всем пунктам

  11. Старый self-signed сертификат удалить

Кстати, не забудьте сохранить таким же образом и другие сертификаты, например, использующиеся для авторизации в StartSSL, для подписывания почты или девелоперские для Apple Developer Center.

Comments