Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Zertifikat mit Schlüsselbundverwaltung (Zertifikatsassistent) erstellt, verlängern oder neu anlegen?

Zertifikat mit Schlüsselbundverwaltung (Zertifikatsassistent) erstellt, verlängern oder neu anlegen?

virk
virk03.11.2209:25
Ich habe auf einem mac mini Monterey Testrechner vor geraumer Zeit php über homebrew installiert. Ich habe nach dieser Anleitung (wohl) ein Zertifikat erstellt und signiere (wohl) damit "php".
Jetzt ist das Zertifikat abgelaufen und codesign von php 8.1.2 hat nicht mehr funktioniert.

NVME:~ test$ codesign -s "Nachname Code" --keychain ~/Library/Keychains/login.keychain-db /usr/local/opt/php/lib/httpd/modules/libphp.so
error: The specified item could not be found in the keychain.
NVME:~ test$
Kann ich die Gültigkeit des "Zertifkats" mit z.B. der Schlüsselbundverwaltung erneuern oder muß ich die Prozedur der Erstellung erneut durchführen? Hat da jemand eine Idee?
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0

Kommentare

Marcel Bresink03.11.2211:08
Welchen Zweck soll das denn erfüllen?

Wenn man den Namen durch "-" ersetzt, wird automatisch mit einem Ad-Hoc-Zertifikat signiert. Das ist in etwa genauso werthaltig, bzw. wertlos wie ein unbeglaubigtes, selbst erstelltes Zertifikat.
+1
virk
virk03.11.2212:28
ICH bin ansonsten nicht in der Lage, apache mit homebrew-php auf dem Monterey-Rechner laufen zu lassen. (Das ist ja (wohl) auch ein "unbeglaubigtes, selbst erstelltes Zertifikat" ; die Zertifizierungsinstanz bin ich selbst , glaube ich. Ich hatte meinen Nachnamen für das posting hier zu "Nachname" geändert)
Verstehe ich das richtig: Wenn ich in o.a. "codesign-"Zeile für Name nur einen Bindestrich einsetze, wird das codesigning durchgeführt. Das probiere ich mal eben aus.
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0
Marcel Bresink03.11.2212:52
virk
Verstehe ich das richtig: Wenn ich in o.a. "codesign-"Zeile für Name nur einen Bindestrich einsetze, wird das codesigning durchgeführt.

Ja. Natürlich sollte dann auch kein Schlüsselbund angegeben werden.

Wenn man es ganz genau nimmt, müsste es in meinem obigen Beitrag nicht "Ad-Hoc-Zertifikat", sondern "Ad-Hoc-Unterschrift ohne Beglaubigung durch ein Zertifikat" heißen.
+1
virk
virk03.11.2212:53
Nein, das hat bei mir nicht geklappt! Sollte es so einfach möglich sein, stimmt bei mir was mit der Syntax nicht: Ich schaffe es nicht, in httpd.conf das Ende der Zeile "richtig" mit dem "adhoc"-Zertifikat zu "koppeln"

LoadModule php_module /usr/local/opt/php/lib/httpd/modules/libphp.so -

Nachtrag: Ich versuche mal ohne den keychain...
NVME:~ colibri$ codesign -s - /usr/local/opt/php/lib/httpd/modules/libphp.so
NVME:~ colibri$ apachectl configtest
[Thu Nov 03 12:58:33.961427 2022] [so:error] [pid 870] AH06665: No code signing authority for module at /usr/local/opt/php/lib/httpd/modules/libphp.so specified in LoadModule directive.
httpd: Syntax error on line 191 of /private/etc/apache2/httpd.conf: Code signing absent - not loading module at: /usr/local/opt/php/lib/httpd/modules/libphp.so
NVME:~ colibri$ 

Nee, klappt nicht; letztendlich möchte ich nur, daß php läuft; dazu muß es wohl irgendwie signiert werden. In der httpd.conf sah es u.a. so aus:
LoadModule php_module /usr/local/opt/php/lib/httpd/modules/libphp.so ""
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0
virk
virk07.11.2209:03
Mein Problem ist noch nicht gelöst. Ich glaube, ich kann es so zusammenfassen: Auf Monterey soll homebrew-php7.4 mit bordeigenem apache laufen. Das tat es bislang gut.
Nach einem minor-update auf php@7.4.32 läßt sich php nicht mehr "signieren", wohl weil die Gültigkeit des Zertifikats 28.10.2022 abgelaufen ist.
(Eine) Frage ist: Kann ich das Zertifikat "updaten", muß das Zertifikat erneuern oder muß ich sogar eine neue Zertifizierinstanz (CA) erstellen?
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0
virk
virk07.11.2217:45
Problem ist gelöst. Ich habe mit der Schlüsselbundverwaltung ein neues codesign-Zertifikat erstellt; als Zertifizierungsinstanz habe ich die früher bereits mal erstellte nehmen können. Mit diesem erstellten codesign-Zertifikat habe ich dann die "libphp.so" "codesign"en können, httpd.info den neuen Zertifikatsnamen mitgeteilt
LoadModule php7_module /usr/local/opt/php@7.4/lib/httpd/modules/libphp7.so "Zertifikatsname"
apache restartet und es lief wieder.
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.