“certupdate”를 사용할 때“cert_identifier”에 적합한 형식은 무엇입니까?

certupdatemacOS Sierra Server 또는 이전 버전에서 필요한 옵션 이 변경된 것으로 보이며 맨 페이지가 아직 잡히지 않았습니다.

시도 할 때 :

certupdate remove -c /etc/certificates/secure.domain.com.1234567890123456789012345678901234567890.cert.pem

certupdate는이 오류를 발생시킵니다.

certupdate[92173:961471] Unable to recreate the missing certificate ID for /etc/certificates/secure.domain.com.1234567890123456789012345678901234567890.cert.pem error = 2

certupdate자체적으로 사용하면 다음과 같은 이점이 있습니다 .

certupdate remove [-c cert_path] [-p cert_persistent_ref_base64] -i cert_identifier
certupdate replace -c old_cert_path [-p old_cert_persistent_ref_base64] -C new_cert_path [-P new_cert_persistent_ref_base64] -i old_cert_identifier -I new_cert_identifier

이는 지금 말한다 -i와는 -I어디서나 온라인 내가 찾을 수있는 맨 페이지에서 언급 여부를하지만, 필요합니다.

불행히도, 나는 어느 버전의 버전과 함께 사용하기에 적합한 cert_identifier를 만들 수 없었으며 다양한 확장명,을 포함한 다양한 경로 certupdate를 사용하거나 사용 secure.domain.com.[SHA-1]하지 않고 시도 /etc/certificates했지만 아무 소용이 없습니다. 나는 또한 security어떤 종류의 단서를 보여주기를 희망하면서 인증서를 찾 도록 요청 했지만 그렇지 않았다.

내가 찾은 유일한 것은 serveradmin웹 사이트에 대해 묻는 web:defaultSecureSite:mstCertificateIdentifier것이 SHA-256 해시와 도메인을 포함하는 키를 공개 하지만 그 조합으로 만든 조합은 없다는 것입니다.

certupdate이 옵션이 필요하다는 것을 지금 어떻게 사용하는지 아는 사람이 있습니까?

certupdate 도구는 실제로 수동으로 사용하기위한 것이 아니라 시스템 키 체인을 감시하는 프로세스에 의해 호출되어야합니다.

인증서 식별자는 ':'문자로 구분 된 세 부분으로 구성됩니다. hashtype : hash : "subject"

sha256 : 0fa41022930ef3d200102d4f0a90e53b250674b9 : "my server.com"

해시 부분은 DER 형식 인증서의 해시 유형 해시입니다.

server admin 명령을 실행하여 관심있는 인증서의 식별자를 얻을 수 있습니다. sudo serveradmin settings certs

반환 된 각 인증서와 관련된 식별자 키를 찾습니다.