Erstellen eines selbstsignierten Zertifikats in macOS Server
Wenn auf deinem Server kein SSL-Zertifikat verfügbar ist oder du ein zusätzliches Zertifikat benötigst, kannst du für den Anfang ein selbstsigniertes Zertifikat erstellen.
Selbstsigniertes Zertifikat erstellen
Wähle in der Seitenleiste der Server-App
„Zertifikate“ aus.Klicke auf die Taste „Mehr“
und wähle „Alle Zertifikate einblenden“.Klicke auf die Taste „Hinzufügen“
und wähle „Identitätszertifikat erstellen“ im Einblendmenü aus.Gib im Fenster „Zertifikatsassistent“ in das Feld „Name“ den vollständig qualifizierten Hostnamen deines Servers ein (z. B. „server.example.com“).
Behalte alle übrigen Einstellungen unverändert bei. Als „Identitätstyp“ sollte „Root, selbst-signiert“ und als „Zertifikattyp“ sollte „SSL-Server“ angezeigt werden; die Einstellung „Standardwerte überschreiben“ sollte deaktiviert sein.
Klicke auf „Erstellen“ und bei entsprechender Aufforderung auf „Fortfahren“.
Du kannst nun das neue selbstsignierte Zertifikat für deinen Server verwenden. Weitere Informationen findest du unter Verwenden eines SSL-Zertifikats in macOS Server.
Du kannst das neue selbstsignierte Zertifikat auch dafür verwenden, bei einer Zertifizierungsstelle (CA, Certificate Authority) ein signiertes Zertifikat anzufordern. Die Anleitung dazu findest du unter Beziehen eines vertrauenswürdigen Zertifikats in macOS Server.
Clients so konfigurieren, dass sie einem selbstsignierten Zertifikat vertrauen
Du musst Clients anweisen, dem selbstsignierten Zertifikat zu vertrauen.
Wenn du bei deinem Server ein selbstsigniertes Zertifikat verwendest, kannst du dieses Zertifikat vorab zu deinen Mac-Clients hinzufügen, indem du es in ein Konfigurationsprofil einbindest, das du an die Mac-Clients sendest. Weitere Informationen zum Erstellen von Konfigurationsprofilen findest du unter Arbeiten mit Konfigurationsprofilen in macOS Server.