Erstellen eines selbstsignierten Zertifikats in macOS Server
Wenn auf Ihrem Server kein SSL-Zertifikat verfügbar ist oder Sie ein zusätzliches Zertifikat benötigen, können Sie für den Anfang ein selbstsigniertes Zertifikat erstellen.
Erstellen eines selbstsignierten Zertifikats
Wählen Sie „Zertifikate“ in der Seitenleiste der Server-App
aus.Klicken Sie auf
und wählen Sie „Alle Zertifikate einblenden“.Klicken Sie auf
und wählen Sie „Identitätszertifikat erstellen“ aus dem Einblendmenü.Geben Sie im Fenster „Zertifikatsassistent“ in das Feld „Name“ den vollständig qualifizierten Hostnamen Ihres Servers ein (z. B. „server.example.com“).
Behalten Sie alle übrigen Einstellungen unverändert bei. Als „Identitätstyp“ sollte „Root, selbst-signiert“ und als „Zertifikattyp“ sollte „SSL-Server“ angezeigt werden; die Einstellung „Standardwerte überschreiben“ sollte deaktiviert sein.
Klicken Sie auf „Erstellen“ und bei entsprechender Aufforderung auf „Fortfahren“.
Sie können nun das neue selbstsignierte Zertifikat für Ihren Server verwenden. Weitere Informationen finden Sie unter Verwenden eines SSL-Zertifikats in macOS Server.
Sie können das neue selbstsignierte Zertifikat auch dafür verwenden, bei einer Zertifizierungsstelle (CA, Certificate Authority) ein signiertes Zertifikat anzufordern. Anleitungen finden Sie unter Beziehen eines vertrauenswürdigen Zertifikats in macOS Server.
Konfigurieren von Clients, sodass diese einem selbstsignierten Zertifikat vertrauen
Sie müssen Clients anweisen, dem selbstsignierten Zertifikat zu vertrauen.
Wenn Sie bei Ihrem Server ein selbstsigniertes Zertifikat verwenden, können Sie dieses Zertifikat vorab zu Ihren Mac-Clients hinzufügen. Dazu fügen Sie es zu einem Konfigurationsprofil hinzu, das Sie dann an die Mac-Clients senden. Weitere Informationen zum Erstellen von Konfigurationsprofilen finden Sie unter Arbeiten mit Konfigurationsprofilen in macOS Server.