Beziehen eines vertrauenswürdigen Zertifikats in macOS Server
Wenn auf deinem Server kein signiertes SSL-Zertifikat verfügbar ist oder du ein neues Zertifikat benötigst, kannst du ein solches Zertifikat bei einer Zertifizierungsstelle (CA, Certificate Authority) anfordern, indem du auf der Basis des selbstsignierten Zertifikats, das für deinen Server generiert wurde, eine CSR-Anfrage (Certificate Signing Request) generierst.
Um ein signiertes Zertifikat zu erhalten, musst du eine Datei mit einer CSR-Anfrage (zum Registrieren und Signieren eines Zertifikats) generieren und sie an eine anerkannte Zertifizierungsstelle senden. Wenn die Zertifizierungsstelle deine CSR-Datei anerkennt, generiert sie ein signiertes Zertifikat und sendet es dir zu. Dieser Dienst ist in der Regel gebührenpflichtig.
Wähle in der Seitenleiste der Server-App
„Zertifikate“ aus.Klicke auf die Taste „Mehr“
und wähle „Alle Zertifikate einblenden“.Klicke auf die Taste „Hinzufügen“
und wähle „Vertrauenswürdiges Zertifikat abrufen“ aus dem Einblendmenü.Klicke auf „Weiter“ und gib in die Felder deine Firmenangaben oder deine persönlichen Angaben ein.
Klicke auf „Weiter“ und danach auf „Fertigstellen“.
Doppelklicke in der Liste der Zertifikate auf die anstehende CSR-Anfrage.
Bei einigen Zertifizierungsstellen musst du den CSR-Text in ein spezielles Textfeld auf einer Webseite eingeben, anstatt die CSR-Datei hochzuladen. Klicke in diesem Fall auf „Sichern“ und danach auf das Dreiecksymbol neben der CSR-Anfrage. Kopiere anschließend den CSR-Text in das Textfeld auf der Website der Zertifizierungsstelle.
Bewege die Dateien, die du im Gegenzug von der Zertifizierungsstelle erhältst, in den Abschnitt „Zertifikatdateien“ innerhalb des Bereichs für die CSR-Anfrage.
Bei einigen Zertifizierungsstellen (CA) musst du deine CSR-Datei auf die CA-Website hochladen. Klicke in diesem Fall auf „Sichern“, sichere die CSR-Datei und folge den Anleitungen auf der CA-Webseite. Navigiere auf der Website der Zertifizierungsstelle zur Kategorie „SSL Certificates“ oder „SSL-Zertifikate“.
Du kannst eine Zertifizierungsstelle deiner Wahl beauftragen. Es folgen einige Beispiele:
Symantec Corporation (www.verisign.com)
Go Daddy Group, Inc. (www.godaddy.com)
DigiCert, Inc. (www.digicert.com)
Comodo Group, Inc. (www.comodo.com)
GlobalSign Ltd. (www.globalsign.com)
Wenn du dein signiertes Zertifikat von der Zertifizierungsstelle erhalten hast, kannst du dein selbstsigniertes Zertifikat durch das neue signierte Zertifikat ersetzen. Weitere Informationen findest du unter Verwenden eines SSL-Zertifikats in macOS Server.