Verwenden eines SSL-Zertifikats in macOS Server
Ein Server hat die Möglichkeit, sich mithilfe eines SSL-Zertifikats auf elektronischem Wege zu identifizieren und mit den Clientcomputern der Benutzer und mit anderen Servern im lokalen Netzwerk oder im Internet zu kommunizieren.
Du kannst das selbstsignierte Zertifikat, das für deinen Server bei dessen Konfiguration erstellt wurde, oder ein von dir erstelltes selbstsigniertes Zertifikat verwenden. Die Apps eines Benutzers akzeptieren ein solches selbstsigniertes Zertifikat aber nicht automatisch. Der Benutzer wird daher gefragt, ob er dein Zertifikat als vertrauenswürdig erachtet. Ein CA-Zertifikat bietet für den Benutzer den Vorteil, dass er nicht selbst über die Frage der Vertrauenswürdigkeit entscheiden und das Zertifikat nicht manuell akzeptieren muss. Bei einem selbstsignierten Zertifikat sind verschleierte Man-in-the-Middle-Angriffe möglich.
Wähle in der Seitenleiste der Server-App
„Zertifikate“ aus.Wähle ein Zertifikat im Einblendmenü „Dienste sichern über“ aus, wenn du für alle Dienste dasselbe Zertifikat verwenden möchtest.
Wähle „Angepasst“ im Einblendmenü „Dienste sichern über“ aus, wenn du für jeden Dienst ein spezifisches Zertifikat verwenden möchtest. Wähle im Anschluss daran für jeden Dienst das jeweils gewünschte Zertifikat aus.
Wenn im Einblendmenü keine Zertifikate angezeigt werden, musst du ein selbstsigniertes Zertifikat erstellen. Die Anleitung dazu findest du unter Erstellen eines selbstsignierten Zertifikats in macOS Server.
Wenn du ein zuvor generiertes SSL-Zertifikat verwenden möchtest, kannst du es importieren.
Wähle „Ohne“, wenn du sichere Verbindungen deaktivieren möchtest.