Einführung zu Zertifikaten für macOS Server
Bei einem Zertifikat handelt es sich um ein elektronisches Dokument, das einen öffentlichen Schlüssel mit identifizierenden Informationen (Name, Unternehmen, E-Mail-Adresse usw.) enthält. In einer Umgebung, in der ein öffentlicher Schlüssel verwendet wird, wird das zugehörige Zertifikat von einer Zertifizierungsinstanz (CA) oder einem eigenen privaten Schlüssel signiert (in diesem Fall handelt es sich um ein selbstsigniertes Zertifikat).
Ein Public-Key-Zertifikat ist eine Datei in einem festgelegten Format (die Server-App verwendet das Format „x.509“), die Folgendes enthält:
Den öffentlichen Schlüssel (eine Hälfte des Schlüsselpaars aus öffentlichem und privatem Schlüssel)
Identifikationsinformationen für den Benutzer des Schlüssels (wie Name und Kontaktdaten)
Einen gültigen Zeitraum (die Gültigkeitsdauer des Zertifikats)
Die URL-Adresse einer Person, die das Zertifikat widerrufen kann (Widerrufsdienst)
Die digitale Signatur einer Zertifizierungsstelle bzw. den Schlüsselbenutzer