Introductie tot certificaten voor macOS Server
Een certificaat is een elektronisch document dat een publieke sleutel bevat met identificatie-informatie (naam, organisatie, e-mailadres, enzovoort). In een publieke-sleutelomgeving wordt een certificaat digitaal ondertekend door een certificaatautoriteit (CA) of een eigen persoonlijke sleutel (een zelfondertekend certificaat).
Een publieke-sleutelcertificaat is een bestand met een speciale structuur (de app Server gebruikt de x.509-structuur) dat het volgende bevat:
De publieke sleutelhelft van een publiek-privaat sleutelpaar
De identiteitsgegevens van de sleutelgebruiker, zoals de naam en de contactgegevens van een persoon
Een geldigheidsperiode (hoe lang erop kan worden vertrouwd dat het certificaat accuraat is)
De URL van iemand die de mogelijkheid heeft het certificaat in te trekken (het intrekkingscentrum)
De digitale handtekening van een CA of de sleutelgebruiker