Introducción a los certificados para macOS Server
Un certificado es un documento electrónico que contiene una clave pública con información de identificación (nombre, organización, dirección de correo electrónico, etc.). En un entorno de clave pública, una autoridad de certificación (CA) o su propia clave privada firman digitalmente un certificado (en el último caso, se trata de un certificado autofirmado).
Un certificado de clave pública es un archivo en un formato especificado (la app Server utiliza el formato x.509) que contiene:
La mitad correspondiente a la clave pública de un par de claves pública-privada
La información de identidad del usuario de la clave, como su nombre e información de contacto
Un período de validez (el tiempo durante el cual se puede confiar en que el certificado será exacto)
La dirección URL de una persona con poder para revocar el certificado (el centro de revocaciones)
La firma digital de una CA o del usuario de la clave