macOS Server で信頼できる証明書を取得する
署名入り SSL 証明書がサーバにない場合、または新しい証明書が必要な場合は、自己署名証明書を使用してサードパーティ認証局(CA)に署名入り証明書を要求できます。
有効な署名入り証明書は、証明書署名要求(CSR)ファイルを生成して、既知の CA に送信することで取得できます。認証局で要求を確認し、問題がない場合は、署名入り証明書が生成されて送信されます。通常、このサービスには料金がかかります。
Server アプリケーション のサイドバーで「証明書」を選択します。
をクリックし、「すべての証明書を表示」を選択します。
をクリックし、ポップアップメニューから「信頼できる証明書を取得」を選択します。
「次へ」をクリックして、会社や個人の情報をそれぞれのフィールドに入力します。
「次へ」をクリックしてから、「完了」をクリックします。
証明書のリストで、保留中の証明書署名要求をダブルクリックします。
認証局によっては、ファイルをアップロードするのではなく、Web ページのフィールドに CSR のテキストを入力するように求められることがあります。その場合は、「保存」をクリックしてから、「証明書署名要求」の横にある三角ボタンをクリックします。テキストをコピーして CA の Web サイトにペーストできるようになります。
証明書ベンダーからファイルを受領した場合は、「証明書署名要求」パネルの「証明書ファイル」セクションにそのファイルをドラッグします。
CA から CSR ファイルのアップロードを求められた場合は、「保存」をクリックして CSR ファイルを保存し、CA の Web サイトの指示に従います。CA の Web サイトで、SSL 証明書を探します。
CA は、任意のものを利用できます。いくつか例を示します:
Symantec Corporation(www.verisign.com)
The Go Daddy Group, Inc.(www.godaddy.com)
DigiCert, Inc.(www.digicert.com)
Comodo Group, Inc.(www.comodo.com)
GlobalSign Ltd.(www.globalsign.com)
CA から署名入り証明書を受領したら、それを自分の自己署名証明書と置き換えて使用します。詳しくは、macOS Server で SSL 証明書を使うを参照してください。