Instalacja certyfikatu SSL w MacOS Server
22.10.2020
-
Przed instalacją certyfikatu należy przygotować plik tekstowy (np. mail.moja-domena.pl.pem), który będzie zawierał wystawiony certyfikat serwera (dostarczony e-mailem).
Plik powinien mieć następującą strukturę (przykład):-----BEGIN CERTIFICATE----- jLjNGrII5i98fcKYlXhxuvts7dcMD5m1b+nwcO4gt ezN2vxF+gjG0hU804uFXww5C0dfsgdsTRSxVcvcR+ O2IWGtrgZqYZN2zPAQpYaXc5NOjJbi2vcbxcbvvbj -----END CERTIFICATE-----
Do pliku tekstowego (np. intermediate.pem), należy zapisać certyfikat pośredni wystawcy odpowiedni dla zamówionego certyfikatu.
Plik powinien mieć następującą strukturę (przykład):-----BEGIN CERTIFICATE----- MIIDMzCCApygAwIBAgIEMAAAATANBgkqhkiG9w0BAQUFADCBxDELMAkGA1UEBh WkExFTATBgNVBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJQ2FwZSBUb3duMR 5BjLqgQRk82bFi1uoG9bNm+E6o3tiUEDywrgrVX60CjbW1+y0CdMaq7dlpszRB -----END CERTIFICATE-----
Za pomocą dwukrotnego kliknięcia w ikonę zawierającą powyższy plik zaimportuj certyfikat pośredni do systemowego pęku kluczy (keychain).
- Kliknij w ikonę aplikacji Server.
- W sekcji Hardware kliknij na nazwę serwera. Wybierz kartę Settings i kliknij w przycisk Edit....
- Zaznacz certyfikat na podstawie którego został wygenerowany CSR, a następnie z menu podręcznego wybierz Replace Certificate With Signed Or Renewed Certificate....
- Przeciągnij uprzednio utworzony plik z certyfikatem na obszar oznaczony jako Drag a file containing the new certificate here.
- Jeżeli certyfikat zostanie zaakceptowany, to pojawi się nazwa hosta dla której został wystawiony oraz w polu Issued by nazwa wystawcy (w poniższym przykładzie RapidSSL CA, certyfikat RapidSSL ).
- Jeżeli wcześniej został zaimportowany certyfikaty pośredni, to certyfikat serwera pojawi się z zieloną ikoną i informacją This certificate is valid. Zatwierdź przyciskiem OK.
- Ostatni krok to aktywacja certyfikatu jako domyślny dla serwera. Kliknij w przycisk Edit..., z listy rozwijanej Certificate wybierz odpowiedni certyfikat i zatwierdź przyciskiem OK.