Créer un certificat auto-signé dans macOS Server
Si votre serveur ne possède pas de certificat SSL ou si vous en avez besoin d’un autre, commencez par créer un certificat auto-signé.
Créer un certificat auto-signé
Sélectionnez Certificats dans la barre latérale de l’app Server
.Cliquez sur
et choisissez Afficher tous les certificats.Cliquez sur
, puis choisissez « Créer une identité de certificat » dans le menu local.Dans le champ Nom de l’assistant de certification, saisissez le nom d’hôte complet de votre serveur (par exemple, serveur.example.com).
Ne modifiez pas les autres réglages. Le Type d’identité doit être Racine auto-signée, le Type de certificat doit être Serveur SSL et « Me laisser ignorer les réglages par défaut » doit être désélectionné.
Cliquez sur Créer, puis cliquez sur Continuer lorsque vous êtes invité à le faire.
Vous pouvez choisir le nouveau certificat auto-signé pour le serveur. Pour en savoir plus, consultez la rubrique Utiliser un certificat SSL dans macOS Server.
Vous pouvez également utiliser le nouveau certificat auto-signé pour demander un certificat signé par une Autorité de certification. Pour obtenir des instructions, consultez la rubrique Obtenir un certificat de confiance dans macOS Server.
Configurer des clients afin qu’ils fassent confiance à un certificat auto-signé
Les clients doivent recevoir l’instruction de faire confiance au certificat auto-signé.
Si vous utilisez un certificat auto-signé pour votre serveur, vous pouvez pré-remplir vos clients Mac avec le certificat : ajoutez le certificat à un profil de configuration, puis envoyez le profil aux clients Mac. Pour en savoir plus sur la création des profils de configuration, consultez la rubrique Utiliser des profils de configuration dans macOS Server.