macOS Serverで信頼できる証明書を取得する
署名入りSSL証明書がサーバにない場合、または新しい証明書が必要な場合は、自己署名証明書を使用してサードパーティ認証局(CA)に署名入り証明書を要求できます。
有効な署名入り証明書は、証明書署名要求(CSR)ファイルを生成して、既知のCAに送信することで取得できます。認証局で要求を確認し、問題がない場合は、署名入り証明書が生成されて送信されます。通常、このサービスには料金がかかります。
Serverアプリケーション
のサイドバーで「証明書」を選択します。
をクリックし、「すべての証明書を表示」を選択します。
をクリックし、ポップアップメニューから「信頼できる証明書を取得」を選択します。「次へ」をクリックして、会社や個人の情報をそれぞれのフィールドに入力します。
「次へ」をクリックしてから、「完了」をクリックします。
証明書のリストで、保留中の証明書署名要求をダブルクリックします。
認証局によっては、ファイルをアップロードするのではなく、WebページのフィールドにCSRのテキストを入力するように求められることがあります。その場合は、「保存」をクリックしてから、「証明書署名要求」の横にある三角ボタンをクリックします。テキストをコピーしてCAのWebサイトにペーストできるようになります。
証明書ベンダーからファイルを受領した場合は、「証明書署名要求」パネルの「証明書ファイル」セクションにそのファイルをドラッグします。
CAからCSRファイルのアップロードを求められた場合は、「保存」をクリックしてCSRファイルを保存し、CAのWebサイトの指示に従います。CAのWebサイトで、SSL証明書を探します。
CAは、任意のものを利用できます。いくつか例を示します:
Symantec Corporation(www.verisign.com)
The Go Daddy Group, Inc.(www.godaddy.com)
DigiCert, Inc.(www.digicert.com)
Comodo Group, Inc.(www.comodo.com)
GlobalSign Ltd.(www.globalsign.com)
CAから署名入り証明書を受領したら、それを自分の自己署名証明書と置き換えて使用します。詳しくは、macOS ServerでSSL証明書を使うを参照してください。