課程 1:加入簽署 SSL 憑證

SSL 憑證是一種特定的憑證,用來保護 OS X Server 的大部分服務。

您的服務需要提供有效且受信任的 SSL 憑證給用戶端,讓用戶端可執行下列作業:

  • 確定其正連接到真正屬於您的服務

  • 加密其傳遞的資料,因此任何人都無法讀取

在此課程中,您將學會:

  • 憑證、密鑰和簽名如何互動

  • 如何製作「憑證簽署要求」(來要求 CA 簽署您的憑證)

  • 如何安裝已簽署的憑證以搭配服務使用

步驟 1:製作憑證簽署要求(CSR)

當您製作 CSR 時,會執行兩項操作:製作新的未簽署憑證,以及準備簽署要求。

  • 打開 Server App 來查看 OS X Server 中可用的服務列表。選取「憑證」,然後按一下「加入」按鈕 加入 加入受信任的憑證。

    依照螢幕上的指示並提供所有要求的資訊。

    憑證製作表

    【警告】請勿使用此課程中顯示的暫存區值。請使用您自己的值。

步驟 2:傳送 CSR 至 CA

當您已產生簽署要求時,會取得一個以 .csr 結尾的檔案以及一段雜亂文字區塊。這便是您提供給 CA 的內容。

CSR 表
  • 拷貝文字並貼入到網頁表單中,或是以電子郵件寄送 .csr 檔案,視 CA 的要求而定。按一下「儲存」來儲存 .csr 檔案,或者拷貝視窗的內容並貼至另一個文件中。

    然後 CA 會提供您要安裝的檔案(例如,以 .pem 結尾的憑證檔案)。視您的 CA 而定,您可取得檔案的方式不一(例如,CA 可能會以電子郵件寄送檔案給您,或傳送下載檔案的連結給您)。

步驟 3:安裝簽署憑證

  • 在 Server App 中,按兩下待處理的憑證,將 CA 提供的所有檔案拖至視窗中,然後按一下「好」。

    【重要事項】若 CA 傳送數個檔案給您(例如一個 Root 憑證和中繼憑證),您必須將所有檔案拖至表中的「憑證檔案」部分。

    憑證輸入表
    已套用憑證

前往課程 2:保護服務