Een SSL-certificaat gebruiken in macOS Server
De server kan een SSL-certificaat gebruiken om zich elektronisch te identificeren en vervolgens veilig te communiceren met de computers van gebruikers en met andere servers in het lokale netwerk en op het internet.
Je kunt gebruikmaken van het zelfondertekende certificaat dat tijdens de eerste configuratie van de server is aangemaakt, of van een zelfondertekend certificaat dat je zelf hebt aangemaakt. Zelfondertekende certificaten worden echter niet vertrouwd door de apps van gebruikers. Om die reden worden er berichten weergegeven met de vraag of de gebruiker het certificaat vertrouwt. Het instellen van een ondertekend certificaat van een certificaatautoriteit heeft als voordeel dat gebruikers verlost zijn van de onzekerheid en het ongemak die gepaard gaan met het handmatig accepteren van je zelfondertekende certificaat. Bij zelfondertekende certificaten zijn zogeheten "man-in-the-middle"-spoofingaanvallen mogelijk.
Selecteer 'Certificaten' in de navigatiekolom van de app Server
.Om één certificaat voor alle voorzieningen te gebruiken, kies je een certificaat uit het venstermenu 'Beveilig voorzieningen met'.
Om verschillende certificaten voor de voorzieningen te gebruiken, kies je 'Aangepast' uit het venstermenu 'Beveilig voorzieningen met'. Vervolgens kies je voor elke voorziening een beschikbaar certificaat.
Als het venstermenu geen certificaten bevat, maak je een zelfondertekend certificaat aan. Zie Een zelfondertekend certificaat aanmaken in macOS Server voor instructies.
Je kunt ook een eerder gegenereerd SSL-certificaat importeren en gebruiken.
Om beveiligde verbindingen uit te schakelen, kies je 'Geen'.