在「macOS 伺服器」中取得信任的憑證
如果您的伺服器沒有簽署的 SSL 憑證或者您需要新的憑證,可以使用產生的自簽憑證來向第三方憑證授權(CA)要求簽署憑證。
若要取得一個有效的自簽憑證,您可以產生憑證簽署要求(CSR)檔案,並將其傳送給已知的 CA。若您的要求能符合授權的需求,它即會製作簽署的憑證並傳回給您。此服務通常會需要支付一筆費用。
在 Server App
的側邊欄中,選取伺服器,然後按一下「憑證」。按一下「更多」按鈕
並選擇「顯示所有憑證」。按一下「加入」按鈕
,然後從彈出式選單中選擇「取得信任的憑證」。按「下一步」,然後在欄位中輸入您公司或個人的資訊。
按「下一步」,然後按一下「完成」。
在憑證列表中按兩下等待中的憑證簽署要求。
部分憑證授權機構會要求您在網頁的欄位中輸入 CSR 文字,而非上傳檔案。在此情況下,請按一下「儲存」,然後按一下「憑證簽署要求」旁邊的三角形。接著,您可以拷貝文字並將其貼至 CA 的網站中。
若您是從憑證廠商接收檔案,請將檔案拖移至「憑證簽署要求」面板的「憑證檔案」區域。
若您的 CA 要求您上傳 CSR 檔案,請按一下「儲存」並儲存 CSR 檔案,然後依照 CA 網站上的指示來操作。在 CA 的網站上,尋找「SSL 憑證」。
您可以使用偏好的 CA。以下是一些實例:
賽門鐵克公司(www.verisign.com)
The Go Daddy Group, Inc.(www.godaddy.com)
DigiCert, Inc.(www.digicert.com)
Comodo Group, Inc.(www.comodo.com)
GlobalSign Ltd.(www.globalsign.com)
在從 CA 收到您的簽署憑證後,請使用它來取代您的自簽憑證。如需相關資訊,請參閱:在「macOS 伺服器」中使用 SSL 憑證。