Leçon 1 : Ajouter un certificat SSL signé
Un certificat SSL est un type de certificat spécifique utilisé pour sécuriser la plupart des services pour OS X Server.
Vos services doivent fournir un certificat SSL valide et de confiance aux clients pour que ceux-ci puissent :
S’assurer que le service auquel ils se connectent est bien le vôtre
Chiffrer les données qui circulent afin qu’elles ne puissent pas être lues
Dans cette leçon, vous découvrirez comment :
Les certificats, les clés et la signature interagissent
Créer une demande de signature de certificat (pour demander à une AC de le signer)
Installer un certificat signé pour l’utiliser avec les services
Étape 1. Créer une demande de signature de certificat (CSR)
Lorsque vous créez une CSR, vous effectuez deux opérations : créer un nouveau certificat non signé et préparer une demande de signature.
-
Ouvrez l’application Server pour afficher la liste des services disponibles dans OS X Server. Sélectionnez Certificats, puis cliquez sur le bouton Ajouter pour ajouter un certificat de confiance.
Suivez les instructions à l’écran et fournissez toutes les informations demandées.
AVERTISSEMENT : N’utilisez pas les paramètres fictifs de cette leçon. Utilisez vos propres valeurs.
Étape 2. Envoyer le fichier CSR à l’AC
Lorsque vous avez généré une demande de signature, vous vous retrouvez avec un fichier qui se termine par « .csr » et un bloc de texte chiffré. C’est ce que vous fournissez à l’AC.
-
Copiez et collez le texte dans un formulaire web ou envoyez le fichier .csr par e-mail. Cliquez sur Enregistrer pour enregistrer le fichier .csr ou copiez et collez le contenu de la fenêtre dans un autre document.
L’AC vous fournit les fichiers que vous installez (par exemple, un fichier de certificat se terminant par .pem). Selon votre AC, vous pouvez obtenir les fichiers de diverses façons (par exemple, l’AC peut vous envoyer les fichiers par e-mail ou vous transmettre un lien pour télécharger les fichiers).
Étape 3 : Installer le certificat signé
-
Dans l’app Server, cliquez deux fois sur le certificat en attente, faites glisser vers la fenêtre tous les fichiers fournis par l’AC, puis cliquez sur OK.
Important : Si votre AC vous envoie plusieurs fichiers (par exemple un certificat racine et des certificats intermédiaires), vous devez tous les faire glisser dans la portion Fichiers de certificats de la feuille.
Accédez à Leçon 2 : Sécuriser un service.