Lezione 1: aggiungere un certificato SSL firmato
Un certificato SSL è un tipo specifico di certificato utilizzato per proteggere la maggior parte dei servizi per OS X Server.
I servizi devono fornire un certificato SSL valido e affidabile ai client, in modo tale che il client possa:
assicurarsi che è connesso a un servizio che è davvero tuo;
codificare i dati che inoltra in modo che nessuno di questi possa essere letto.
In questa lezione, imparerai:
Come interagiscono certificati, chiavi e firme.
Come creare una “Richiesta firma certificato”, per chiedere a una CA di firmarlo.
Come installare un certificato firmato da utilizzare coi servizi.
Passo 1: creare una richiesta di firma certificato (CSR)
Quando crei una richiesta CSR, devi fare due cose: creare un nuovo certificato non firmato e preparare una richiesta di firma.
-
Apri Server app per visualizzare l'elenco dei servizi disponibili in OS X Server. Seleziona Certificati, quindi fai clic sul pulsante Aggiungi per aggiungere un certificato affidabile.
Segui le istruzioni su schermo e fornisci tutte le informazioni richieste.
ATTENZIONE: Non usare i valori segnaposto mostrati in questa lezione. Usa i tuoi valori.
Passo 2: inviare una richiesta CSR a una CA
Quando hai generato una richiesta per la firma, ti ritroverai con un file che termina in .csr e un blocco di testo disallineato. Questo è ciò che fornisci alla CA.
-
Copia e incolla il testo in un modulo web oppure invia il file .csr per e-mail, a seconda dei requisiti della CA. Fai clic su Slava per salvare il file .csr oppure copie e incolla il contenuto della finestra in un altro documento.
La CA ti fornisce i file da installare (ad esempio, un certificato che termina in .pem). In base alla tua CA, puoi ottenere i file in vari modi (ad esempio, la CA può inviare file per e-mail o un link per scaricare i file).
Passo 3: installare il certificato firmato
-
In Server app, fai doppio clic sul certificato in sospeso, trascina tutti file forniti dalla CA sulla finestra, quindi fai clic su OK.
Importante: Se la CA invia alcuni file (ad esempio, un certificato root e certificati intermedi), devi trascinarli nella parte “File certificato” del foglio.
Consulta Lezione 2: proteggere un servizio.