在 macOS 服务器中获取可信的证书
如果服务器没有签名的 SSL 证书,或者您需要新证书,您可以使用生成的自签名证书,从第三方证书颁发机构 (CA) 请求签名证书。
您可以获取有效的签名证书,方法是生成一个证书签名请求 (CSR) 文件,然后将该文件发送给已知的 CA。如果您的请求满足证书颁发机构的要求,它就会制作一个签名证书并发送给您。此服务通常会收费。
在服务器 App
的边栏中,选择“证书”。点按“更多”按钮
并选取“显示所有证书”。点按“添加”按钮
,然后从弹出式菜单中选取“获得可信的证书”。点按“下一步”,然后在栏中输入公司或个人信息。
点按“下一步”,然后点按“完成”。
连按证书列表中的待定证书签名请求。
一些证书颁发机构会要求您在网页的栏中输入 CSR 文本,而不是上传文件。在这种情况下,点按“存储”,然后点按证书签名请求旁边的三角形。接着可以将文本拷贝并粘贴到 CA 的网站。
如果从证书供应商收到文件,请将其拖到“证书签名请求”面板的“证书文件”部分。
如果 CA 要求您上传 CSR 文件,请点按“存储”并存储 CSR 文件,然后遵循 CA 网站上的说明。在 CA 的网站上,查找 SSL 证书。
您可以使用您所选择的 CA。以下是一些:
Symantec Corporation (www.verisign.com)
The Go Daddy Group, Inc.(www.godaddy.com)
DigiCert, Inc.(www.digicert.com)
Comodo Group, Inc.(www.comodo.com)
GlobalSign Ltd.(www.globalsign.com)
从 CA 收到签名证书后,使用它来替换您的自签名证书。有关信息,请参阅在 macOS 服务器中使用 SSL 证书。