FileVault2用の復旧キーがOSX10.10以降で作成できない件

会社で管理しているMacのFileVault復旧キーを共通化しようとしたのですが、

Apple公式手順でやると、秘密鍵削除のところでキーチェーンのロックが解除できない。

Appleサポートに連絡したところSIPの問題かもと言われ

復旧モードに入ってターミナルから

# csrutil disable

で無効化したものの改善されず・・・。

いろいろ調べていたらGUIではなくコマンドラインからFileVaultMaseter.keychainが作成できました。

$ security create-filevaultmaster-keychain ~/Desktop/FileVaultMaseter.keychain

password for new keychain:

retype password for new keychain:

Generating a 2048 bit key pair; this may take several minutes

というような形でデスクトップ上に作成。

あとは公式手順にのっとって

・作成したファイルを安全な場所に保存

・秘密鍵削除したFileVaultMaseter.keychainを作成

・それをクライアントに配布

FileVaultを入にすると「復旧キーが、勤務先、所属学校、所属団体により設定されました。」と

無事に表示されるようになりました。

FileVaultMaseter.keychainの秘密鍵削除した後に残る

証明書の期限が作成してから1年なので心配になったけど、

ホワイトペーパー読んだら

「この証明書では証明書の失効確認は行 われないため、証明書の期限を心配する必要はありません。」

って書かれてました。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク