Introduction aux certificats pour macOS Server
Un certificat est un document électronique qui contient une clé publique comportant des informations d’identification (nom, organisation, adresse e-mail, etc.). Dans un environnement à clé publique, un certificat est signé numériquement par une autorité de certification (AC) ou à l’aide de sa propre clé privée (il s’agit alors d’un certificat auto-signé).
Un certificat de clé publique est un fichier dans un format donné (l’app Server utilise le format x.509) contenant :
La clé privée, qui est l’un des deux éléments d’une paire de clés publique-privée
Les informations d’identification de l’utilisateur de la clé, telles que son nom et ses coordonnées
Une période de validité (durée pendant laquelle le certificat peut être considéré comme fiable)
L’URL d’une entité habilitée à révoquer le certificat (son centre de révocation)
La signature numérique d’une AC ou de l’utilisateur de la clé