Lección 1: Añadir un certificado SSL firmado
Un certificado SSL es un tipo específico de certificado usado para proteger la mayoría de los servicios para OS X Server.
Sus servicios tienen que proporcionar un certificado SSL válido de confianza a los clientes, de modo que estos puedan:
estar seguros de que se están conectando a un servicio que sea realmente suyo,
encriptar los datos que pasen, de forma que nadie pueda leerlos.
En esta lección, aprenderá a realizar las operaciones siguientes:
cómo interactúan los certificados, las claves y las firmas,
cómo se crea una solicitud de firma de certificado (para pedir a una CA que firme el suyo),
cómo instalar un certificado firmado para su uso con los servicios.
Paso 1. Crear una solicitud de firma de certificado (CSR)
Cuando cree una CSR, estará haciendo dos cosas: crear un certificado nuevo no firmado y preparar una solicitud de firma.
-
Abra la app Server para ver la lista de servicios disponibles en OS X Server. Seleccione Certificados y, a continuación, haga clic en el botón Añadir para añadir un certificado de confianza.
Siga las instrucciones en pantalla y proporcione toda la información solicitada.
ADVERTENCIA: No utilice los valores marcadores de posición que se muestran en esta lección. Utilice sus propios valores.
Paso 2. Enviar una CSR a una CA
Cuando haya generado una solicitud de firma, dispondrá de un archivo con la extensión “.csr” y de un bloque de texto codificado. Tendrá que proporcionárselos a la CA.
-
Copie y pegue el texto en un formulario web o envíe el archivo “.csr” por correo electrónico, según los requisitos de la CA. Haga clic en Guardar para guardar el archivo “.csr” o copie y pegue el contenido de la ventana en otro documento.
Entonces, la CA le proporcionará los archivos que debe instalar (por ejemplo, un archivo de certificado con la extensión “.pem”). En función de la CA, puede obtener los archivos de diferentes formas (por ejemplo, la CA puede enviarle los archivos por correo electrónico o enviarle un enlace para que se los descargue).
Paso 3. Instalar el certificado firmado
-
En la app Server, haga doble clic en el certificado pendiente, arrastre todos los archivos proporcionados por la CA a la ventana y, a continuación, haga clic en Aceptar.
Importante: Si la CA le envía varios archivos (por ejemplo, un certificado raíz y certificados intermedios), deberá arrastrarlos todos a la parte de archivos de certificados de la hoja.
Vaya a Lección 2: Proteger un servicio.