Verwenden eines SSL-Zertifikats in macOS Server
Ein Server hat die Möglichkeit, sich mithilfe eines SSL-Zertifikats auf elektronischem Wege zu identifizieren und mit den Clientcomputern der Benutzer und mit anderen Servern im lokalen Netzwerk oder im Internet zu kommunizieren.
Sie können das selbstsignierte Zertifikat, das für Ihren Server bei dessen Konfiguration erstellt wurde, oder ein von Ihnen erstelltes selbstsigniertes Zertifikat verwenden. Die Apps eines Benutzers akzeptieren ein solches selbstsigniertes Zertifikat aber nicht automatisch. Der Benutzer wird daher gefragt, ob er Ihr Zertifikat als vertrauenswürdig erachtet. Ein CA-Zertifikat bietet für den Benutzer den Vorteil, dass er nicht selbst über die Frage der Vertrauenswürdigkeit entscheiden und das Zertifikat nicht manuell akzeptieren muss. Bei einem selbstsignierten Zertifikat sind verschleierte Man-in-the-Middle-Angriffe möglich.
Wählen Sie „Zertifikate“ in der Seitenleiste der Server-App aus.
Wählen Sie ein Zertifikat aus dem Einblendmenü „Dienste sichern über“ aus, wenn Sie für alle Dienste dasselbe Zertifikat verwenden wollen.
Wählen Sie „Angepasst“ aus dem Einblendmenü „Dienste sichern über“ aus, wenn Sie für jeden Dienst ein spezifisches Zertifikat verwenden wollen. Wählen Sie im Anschluss daran für jeden Dienst das jeweils gewünschte Zertifikat aus.
Wenn im Einblendmenü keine Zertifikate angezeigt werden, erstellen Sie ein selbstsigniertes Zertifikat. Anleitungen finden Sie unter Erstellen eines selbstsignierten Zertifikats in macOS Server.
Möchten Sie ein vorher generiertes SSL-Zertifikat verwenden, importieren Sie es.
Wählen Sie „Ohne“, wenn Sie sichere Verbindungen deaktivieren wollen.