Previous 1 2 Next 21 Replies Latest reply: Feb 19, 2014 8:25 AM by jepping
morelandfromsteedman Level 1 Level 1

I followed precisely the directiohs in the support document "

HT5358: Lion Server: Renewing Profile Manager's code signing certificate".  When I enter into Terminal.app the command line required to renew the certificate, I get back the reply: "sudo: /usr/sbin/certadmin: command not found"


Mac mini, OS X Server
Solved by morelandfromsteedman on Mar 7, 2013 5:56 AM Solved

I found the solution. The certadmin has been moved by mountain lion. Here is the entry that needs to be placed in terminal.app:

sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

  • chadti99 Level 1 Level 1

    I'm getting the same

  • jepping Level 2 Level 2

    Hi,

     

    First of all, are you absolutely sure you've typed the exact correct command? Please paste the command here.

    Have you checked whether you've got a certadmin, just to be sure:

    Use the terminal to validate whether a man page exists: man certadmin, that should give a man page about certadmin

    Navigate to the /usr/sbin/ folder and check if there is a entry for certadmin in place.

    Goodluck

     

    Jeffrey

  • morelandfromsteedman Level 1 Level 1

    I found the solution. The certadmin has been moved by mountain lion. Here is the entry that needs to be placed in terminal.app:

    sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/certadmin --recreate-CA-signed-certificate "myserver.mydomain.com Code Signing Certificate" "IntermediateCA_MYSERVER.MYDOMAIN.COM_1" 192173c1c

  • Davethenetworkguy Level 1 Level 1

    The hex number needs to be lowercase. If it has any uppercase you will get a certificate not found error.

  • Rob Rocket Level 2 Level 2

    Thanks, worked perfect for me.

  • Sclaude Level 1 Level 1

    FYI default Server PATH should include /Applications/Server.app/Contents/ServerRoot/usr/bin and  /Applications/Server.app/Contents/ServerRoot/usr/sbin.

    So no need to enter full path. Just enter "sudo certadmin --recreate...." to run the certificate admin command.

    If you still get an error then enter full path "/Applications/Server.app/Contents/ServerRoot/usr/sbin/certadmin" as above.

    To check your path variable type "echo $PATH" in Terminal.

     

    Following the steps in HT5358 were successful on 10.8.5 Server.

  • leendertstruik Level 1 Level 1

    It's not working for me, it keeps telling me certificate not found. I used these commands;

     

    sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/certadmin --recreate-CA-signed-certificate "server.mydomain.nl-codeondertekeningscertificaat" "IntermediateCA_SERVER.MYDOMAIN.NL_1" b84a11b8

     

    Where "server.mydomain.nl-codeondertekeningscertificaat" is the normal namen and "IntermediateCA_SERVER.MYDOMAIN.NL_1" is the other one. Just copied and pasted it. So can't be wrong i guess...? Serial i copied in the calculater, on 10 digits and than switched to 16 digits to convert to hexadecimal and removed the 0X

     

    Anyone an idear where it is going wrong?

  • leendertstruik Level 1 Level 1

    Anyone?

  • jepping Level 2 Level 2

    Hi Leendertstruik,

     

    Certificate not found is a different error than command not found. Did you select the correct certificate to renew? Did you type the correct certificate name?

    When everything is verified do you still get the same error? What certificate is showing up in the keychain?

    Goodluck!

     

    Jeffrey

  • leendertstruik Level 1 Level 1

    Hi Jeffrey,

     

    Thanks for your respond. You're right about the two differtent things, I'm aware of that.

    Yes, there is just one certifiacte so it can't be wrong. Attached you'll find a screenshot of the keychain and the certificate. Can you help me? Schermafbeelding 2014-02-12 om 09.01.15.png

  • jepping Level 2 Level 2

    Hi Leendert,

     

    Schakel het OSX eens om naar Engels in Systeemvoorkeuren, uitloggen en probeer het dan eens opnieuw. Wellicht pakt de "vertaling" m gewoonweg niet, de commandoregel lijkt me ok.

    Je hebt geen externe SSL validatie, maar hebt m bewust vertrouwd. Dat zou niet uit moeten maken.

    Groet

     

    Jeffrey

  • leendertstruik Level 1 Level 1

    Hey Jeffrey,

     

    Haha in het NL is het wel zo makklijk Super ga ik vanavond even proberen, is een server van een klant dus vandaar. Ik laat je het weten of het gelukt is, bedankt voor je snelle reactie in ieder geval.

     

    Groeten

    Leendert

  • leendertstruik Level 1 Level 1

    Hoi Jeffrey,

     

    Helaas heeft dit niet de oplossing gebracht. In de sleutelhanger blijft de naam ook gewoon in het NL staan en wordt dus niet aangepast aan de systeemtaal. De eerste keer gaf hij dezelfde melding, dat hij het cert. niet kon vinden. Vervolgens krijg ik nu steeds:

    Usage: certadmin

        --get-private-key-passphrase [path]    

          Retrieve the passphrase for the private key at [path] from the keychain

     

     

        --default-certificate-path

          Retrieve the full path for the default certificate

        --default-certificate-authority-chain-path

          Retrieve the full path for the default certificate authority chain

        --default-private-key-path

          Retrieve the full path for the default private key

        --default-concatenation-path

          Retrieve the full path for the default certificate + private key concatenation

        --create-default-self-signed-identity

          Creates a default self signed identity (certificate + private key) using the hostname

        --recreate-self-signed-certificate subject serial_number

          Recreate an existing self signed certificate

        --recreate-CA-signed-certificate subject issuer serial_number

          Recreate an existing certificate signed by an OpenDirectory CA

     

    Dus de uitleg hoe ik het moet doen. Ik kom helaas geen stap verder op deze manier. Nog andere suggesties? Ik vind het wel belachelijk hoe dit werkt, of beter gezegd niet werkt. Waarom zo ingewikkeld allemaal. Hoop dat je me verder kan helpen want zit een beetje met mijn handen in het haar.

  • jepping Level 2 Level 2

    Hi Leendert,

     

    Zag wel dat het certificaat als vertrouwd ingesteld staat. Dus is het certificaat niet afgeleid van een extern vertrouwd SSL certificaat? Dat kan wellicht nog een verschil maken, dat de ServerOS hercertificering om een externe validatie vraagt. Wat voor diensten hangen aan ProfileManager of welke macs worden hierdoor beheerd? De validatie verloopt toch, wellicht beter om ze opnieuw te koppelen met externe validatie?

    Dan maar... als Apple het niet wil, dan moeten wij het maar doen!

Previous 1 2 Next