Obtenir un certificat de confiance dans macOS Server
Si votre serveur ne possède pas de certificat SSL signé ou si vous en avez besoin d’un nouveau, vous pouvez utiliser le certificat auto-signé généré pour demander un certificat signé à une autorité de certification (AC) tierce.
Vous pouvez obtenir un certificat signé valide en générant un fichier de demande de signature de certificat (CSR), que vous envoyez ensuite à une AC connue. Si cette dernière est satisfaite par votre demande, elle génère un certificat signé et vous l’envoie. Ce service est généralement payant.
Dans la barre latérale de l’app Server , sélectionnez Certificats.
Cliquez sur le bouton Plus et choisissez « Afficher tous les certificats ».
Cliquez sur le bouton Ajouter , puis choisissez « Obtenir un certificat de confiance » dans le menu local.
Cliquez sur Suivant, puis saisissez vos informations personnelles ou professionnelles dans les champs.
Cliquez sur Suivant, puis sur Terminer.
Cliquez deux fois sur la demande de signature de certificat en attente, dans la liste des certificats.
Certaines autorités de certification vous demandent de saisir le texte de la CSR dans un champ d’une page web au lieu de télécharger un fichier. Dans ce cas, cliquez sur Enregistrer, puis cliquez sur le triangle en regard de la demande de signature de certificat. De cette manière, vous pouvez copier et coller le texte sur le site web de l’AC.
Si vous avez reçu des fichiers de votre fournisseur de certificat, faites-les glisser vers la section des fichiers de certificat de la sous-fenêtre Demande de signature de certificat.
Si votre AC vous demande de télécharger le fichier CSR, cliquez sur Enregistrer et enregistrez le fichier CSR, puis suivez les instructions sur le site web de l’AC. Recherchez sur ce site la section relative aux certificats SSL.
Vous pouvez utiliser l’autorité de certification de votre choix. En voici quelques exemples :
Symantec Corporation (www.verisign.com)
The Go Daddy Group, Inc. (www.godaddy.com)
DigiCert, Inc. (www.digicert.com)
Comodo Group, Inc. (www.comodo.com)
GlobalSign Ltd. (www.globalsign.com)
Une fois que l’AC vous a envoyé votre certificat signé, utilisez-le pour remplacer votre certificat auto-signé. Pour en savoir plus, consultez la rubrique Utiliser un certificat SSL dans macOS Server.