Переустановка OS X. Перенос SSL-сертификата
Я решил не обновлять «по-живому» OS X Server на моём Mac mini. Мне пришлось возиться с достаточным количеством глюков на старой системе (не связанными с предыдущими обновлениями). Поэтому Maverick устанавливал с «чистого листа».
Перед установкой я убедился, что есть свежий бекап Time Machine, сделал клон системного диска с помощью SuperDuper! на внешний диск и положил его в сейф в статусе «неприкасаемый минимум на полгода», потом сделал рабочий клон на второй внутренний диск Mac mini. Убедился, что клон живой, перезагрузившись с него.
И только после этого в Disk Utility удалил раздел с основного диска и начал установку.
Один из шагов, которые придётся сделать при переустановке, это перенос SSL-сертификата, используемого в OS X Server для моего хоста.
Я создаю бесплатные сертификаты на StartSSL. Процесс для других Certificate Authority может слегка отличаться.
Зайти в Keychain Access, выбрать Category «My Certificates». Есть «нюансы», поэтому лучше не вносить возможные ошибки и выделить нераскрытый сертификат:
File, Export Items
Ввести ключевую фразу для p12, ею будет зашифрован сертификат
Перенести на свежеустанавливаемый сервер. Открыть Server.app, раздел Certificates
Выбрать значок шестерёнки под списком сертификатов и отметить «Show All Certificates»
Нажать значок »+» и выбрать «Import a Certificate Identity»
Перетащить в диалог ранее списанный .p12. Будет запрошена ключевая фраза, после чего сертификат появится в списке
Желательно перетащить также Intermediate CA sub.class1.server.ca.pem, его можно списать в разделе сертификатов на StartSSL. Насколько я помню, без этого сертификат не будет Trusted:
Проверить сертификат, сделав дабл-клик по нему. Он должен быть «This certificate is valid»
В «Secure services using» выбрать везде новый сертификат, я открыл «Custom» и там прошёлся по всем пунктам
Старый self-signed сертификат удалить
Кстати, не забудьте сохранить таким же образом и другие сертификаты, например, использующиеся для авторизации в StartSSL, для подписывания почты или девелоперские для Apple Developer Center.
Полный текст статьи читайте на TheAppleGeek
