Beziehen eines vertrauenswürdigen Zertifikats in macOS Server
Wenn auf Ihrem Server kein signiertes SSL-Zertifikat verfügbar ist oder Sie ein neues Zertifikat benötigen, können Sie ein solches Zertifikat bei einer Zertifizierungsstelle (CA, Certificate Authority) anfordern, indem Sie auf der Basis des selbstsignierten Zertifikats, das für Ihren Server generiert wurde, eine CSR-Anfrage (Certificate Signing Request) generieren.
Um ein signiertes Zertifikat zu erhalten, müssen Sie eine Datei mit einer CSR-Anfrage (zum Registrieren und Signieren eines Zertifikats) generieren, die Sie an eine anerkannte Zertifizierungsstelle senden können. Wenn die Zertifizierungsstelle Ihre CSR-Datei anerkennt, generiert sie ein signiertes Zertifikat und sendet es Ihnen zu. Dieser Dienst ist in der Regel gebührenpflichtig.
Wählen Sie „Zertifikate“ in der Seitenleiste der Server-App
aus.Klicken Sie auf
und wählen Sie „Alle Zertifikate einblenden“.Klicken Sie auf
und wählen Sie „Vertrauenswürdiges Zertifikat abrufen“ aus dem Einblendmenü.Klicken Sie auf „Weiter“ und geben Sie in die Felder Ihre Firmenangaben oder Ihre persönlichen Angaben ein.
Klicken Sie auf „Weiter“ und danach auf „Fertigstellen“.
Doppelklicken Sie in der Liste der Zertifikate auf die anstehende CSR-Anfrage.
Bei einigen Zertifizierungsstellen müssen Sie den CSR-Text in ein spezielles Textfeld auf einer Webseite eingeben, anstatt die CSR-Datei hochzuladen. Klicken Sie in diesem Fall auf „Sichern“ und danach auf das Dreiecksymbol neben der CSR-Anfrage. Kopieren Sie anschließend den CSR-Text in das Textfeld auf der Website der Zertifizierungsstelle.
Bewegen Sie, wenn Sie Dateien von der Zertifizierungsstelle erhalten haben, diese Dateien in den Abschnitt „Zertifikatdateien“ innerhalb des Bereichs für die CSR-Anfrage.
Bei einigen Zertifizierungsstellen (CA) müssen Sie Ihre CSR-Datei auf die CA-Website hochladen. Klicken Sie in diesem Fall auf „Sichern“, sichern Sie die CSR-Datei und folgen Sie den Anleitungen auf der CA-Webseite. Navigieren Sie auf der Website der Zertifizierungsstelle zur Kategorie „SSL Certificates“ oder „SSL-Zertifikate“.
Sie können eine Zertifizierungsstelle Ihrer Wahl beauftragen. Es folgen einige Beispiele:
Symantec Corporation (www.verisign.com)
Go Daddy Group, Inc. (www.godaddy.com)
DigiCert, Inc. (www.digicert.com)
Comodo Group, Inc. (www.comodo.com)
GlobalSign Ltd. (www.globalsign.com)
Wenn Sie Ihr signiertes Zertifikat von der Zertifizierungsstelle erhalten haben, können Sie Ihr selbstsigniertes Zertifikat durch das neue signierte Zertifikat ersetzen. Weitere Informationen finden Sie unter Verwenden eines SSL-Zertifikats in macOS Server.