Übung 1: Signiertes SSL-Zertifikat hinzufügen

Übung 1: Signiertes SSL-Zertifikat hinzufügen

Bei einem SSL-Zertifikat handelt es sich um eine spezielle Art von Zertifikat, mit dem die Mehrzahl der Dienste abgesichert werden kann, die von OS X Server bereitgestellt werden.

Ihre Dienste müssen den Clients ein gültiges, vertrauenswürdiges SSL-Zertifikat zur Verfügung stellen, damit die Clients:

  • Die Gewissheit haben, dass sie mit einem Dienst verbunden sind, für den tatsächlich Sie zuständig sind

  • Die von ihnen übermittelten Daten verschlüsseln können, damit kein Außenstehender sie lesen kann

Die Lerninhalte dieser Übung sind:

  • Interaktionen zwischen Zertifikaten, Schlüsseln und Signaturen

  • Eine CSR-Anforderung („Certificate Signing Request“, CSR) zum Anfordern Ihres digitalen Zertifikats von der Zertifizierungsstelle (CA) erstellen

  • Ein signiertes Zertifikat für die Nutzung durch Ihre Dienste installieren

Schritt 1: „Certificate Signing Request“ (CSR) zum Anfordern eines Zertifikats erstellen

Beim Erstellen einer CSR-Anforderung werden zwei Aktionen in Gang gesetzt: das Erstellen eines neuen, noch unsignierten Zertifikats und das Vorbereiten einer Anforderung an die Zertifizierungsstelle, das neue Zertifikat zu signieren.

  • Öffnen Sie die Server-App, um die Liste der von OS X Server bereitgestellten Dienste anzuzeigen. Wählen Sie „Zertifikate“ aus, klicken Sie auf „Hinzufügen“ Hinzufügen und fügen Sie ein vertrauenswürdiges Zertifikat hinzu.

    Befolgen Sie die auf dem Bildschirm angezeigten Anweisungen und geben Sie die benötigten Informationen ein.

    Erstellungsmenü Zertifikat

    ACHTUNG: Verwenden Sie nicht die hier benutzten Platzhalterwerte. Verwenden Sie anstelle der Platzhalter Ihre spezifischen Werte.

Schritt 2. CSR-Anforderung an Zertifizierungsstelle senden

Nachdem Sie Ihre CSR-Anforderung erstellt haben, erhalten Sie eine Datei, deren Namen auf „.csr“ endet und einen unverständlichen Textblock als Inhalt hat. Diese Datei muss an die Zertifizierungsstelle übermittelt werden.

Menü CSR

  • Kopieren Sie dazu entweder den Textinhalt der Datei und setzen Sie sie in ein Webformular ein oder senden die „.csr“-Datei als Anhang einer E-Mail-Nachricht an die Zertifizierungsstelle; (über die genaue Vorgehensweise entscheidet die jeweilige Zertifizierungsstelle). Klicken Sie auf „Sichern“, um die „.csr“-Datei zu sichern, oder kopieren Sie deren Textinhalt aus dem Fenster, in dem die Datei angezeigt wird, in ein anderes Dokument.

    Im Gegenzug erhalten Sie von der Zertifizierungsstelle eine Datei, die Sie installieren müssen (beispielsweise eine Zertifikatdatei mit dem Suffix „.pem“). Die Methode, wie Sie die Datei erhalten, liegt im Ermessen der Zertifizierungsstelle (zum Beispiel kann die CA sie als Anhang einer E-Mail-Nachricht oder mittels eines Link zu einem Speicherort senden, von dem Sie die Datei laden können).

Schritt 3. Signiertes Zertifikat installieren

  • Doppelklicken Sie in der Server-App auf das „anstehende“ Zertifikat, bewegen Sie alle Dateien, die Sie von der Zertifizierungsstelle erhalten haben, in das Fenster und klicken Sie auf „OK“.

    Wichtig: Wenn Ihnen Ihre CA mehrere Dateien (zum Beispiel ein Root-Zertifikat und Zwischenzertifikate), müssen Sie sie alle in den Bereich Zertifikatsdateien des Menüs ziehen.

    Importmenü Zertifikate
    Zertifikat angewendet

Gehe zu Übung 2: Einen Dienst absichern.