mac OS Server SSLサーバ証明書再開


20181月から、SSLサーバ証明書を更新できなくなりそのままになっていましたが、再開することができましたので、証明書認証先など書いてみます。

20181月以前は、EcoCertSSLサーバ証明書を発行してもらっていたのですが、macOS Serverを、バージョンを更新して行く間に、以前作った様にrootでログインして作った証明書(csr)が、秘密鍵を作ることが出来なくなり、EcoCertでもらった証明書が使えなくなりました。しばらく放置していましたが、やはりhttps://miguchan.comWebサイトが開くのは、第三者が認証してくれているので信頼がありますよね。そこで見つけたのが、KingSSLでの証明書発行です。
まずmacOS Serverの証明書作成で証明書を作ります。miguchan.com.csrの書類です。



この書類を テキストエディットで開くのですが、テキストエディットの環境設定を標準テキストにするのをお忘れなく。



開いたテキスト文字の羅列を、KingSSLサイトのCSR情報にコピーペーストします。私の場合は、新規で登録をしました。料金はクレジット払いです。



程なく[KingSSL]サーバ証明書お申し込み受付のメールが届きます。



その次は、KingSSL/承認手続きのお知らせメールが届きます。宛先は、登録の時に設定したメールアドレスに届きます。
私の場合は、admin@miguchan.comです。届いたURLにアクセスして承認手続きすればOKです。



最後に、[KingSSL]サーバ証明書発行のお知らせメールが届きKingSSLの手続きは完了です。
もらった◆証明書は文字の羅列になっているので、キーチェーンアクセスで読める書類にします。テキストエディットを開いて、ファイルを新規作成文字の羅列をコピーペースト拡張子.crtで保存。(私の場合はmiguchan.com.crt



中間証明書は、同じやり方で、拡張子.cerで保存。(私の場合はmiguchan.com.cer



これでKingSSL証明書発行手続きに使った書類と合わせてキーチェーンアクセスの3つの書類が出来上がりました。
miguchan.com.csr
miguchan.com.crt
miguchan.com.cer

保留になっている証明書(miguchan.com)をダブルクリックすると、証明書ドラッグ画面出ますので、ここに3つの証明書をドラッグして完了です。



発行者AlphaSSL CA-SHA256-G2の証明書が出来ています。



macOS Serverは、今年の秋にはどうなっているか分かりませんが、初めてmacOS Serverから作った証明書で外部認証を取得できました。
ちなみに、Mac OS High Sierra 10.13.4、mac OS Server 5.6.1 です。

Posted: 土 - 5月 19, 2018 at 08:22 午後          


©