Jedes Jahr muss für den Apple Server das Sicherheitszertifikate für Code erneuert werden. Auch mit der neusten Version von Apple Server 10.8 funktioniert der entsprechende Knopf “erneuern” in der Server.app nicht. Das Zertifikate muss noch immer manuell erneuert werden und das hat eine böse Tücke…

Apple [Link zu Artikel] bietet für die Zertifizierungserneuerung eine Anleitung an. Diese ist jedoch in einem wichtigen Punkt falsch… Die Seriennummer des Zertifikates muss unter anderem in eine hexadezimale Zahl umgewandelt werden. Wird dies wie beschrieben mit der Taschenrechner-App gemacht, so wird eine Zahl wie diese ausgegeben: 0x192173C1C
Apple schreibt, man müsse nun die ersten beiden Ziffern “0x” wegnehmen und den Rest der Nummer notieren. Blödes, aber fieses Detail: Wird die Zahl in dieser Form “192173C1C” übernommen, so wird das Terminal melden, dass das Zertifikat nicht gefunden werden kann.

Delikat: Auch in der von heise.de [Link zum Artikel] beschriebenen Anleitung, kann man je nach Seriennummer Probleme bekommen. Wird die Seriennummer wie dort beschrieben übers Terminal als Hex-Zahl ausgegeben, bekommt man eine Nummer wie folgt: 7C9694B1

Gibt man nun im Terminal den Befehl ein:

sudo /usr/sbin/certadmin --recreate-CA-signed-certificate "meinServer.com Code Signing Certificate" "IntermediateCA_MEINSERVER.COM_1" 7C9694B1

… wird das Zertifikate nicht gefunden…

Die Lösung: Alle Buchstaben in der Zahl klein schreiben. Also in dieser Form: 192173c1c oder 7c9694b1. Dann geht es.