Acest ghid vă arată cum să generați o cerere de semnare a certificatului (CSR) atât pe instalațiile macOS Server mai vechi, cât și pe sistemele macOS moderne fără Server.app.
Notă: Apple a întrerupt macOS Server după versiunea 5.12 în aprilie 2022. Pașii din Partea 1 se aplică numai dacă mai rulați macOS Server pe Big Sur sau Monterey. Dacă utilizați Ventura, Sonoma, Sequoia sau mai târziu, treceți la Partea 2 pentru cea mai recentă metodă.
Partea 1 – Generarea CSR în serverul macOS (metoda tradițională)
Pasul 1: Lansarea serverului macOS
Deschideți Finder → Aplicații → Server.
Pasul 2: Selectați serverul țintă
- Acest Mac – YourServerName: Generează CSR-ul pe computerul local. Introduceți numele de utilizator și parola administratorului, apoi faceți clic pe Allow (Permitere).
- Alt Mac – YourServerName: Generează CSR-ul pe un Mac de la distanță. Introduceți numele de gazdă sau adresa IP și datele de identificare ale administratorului, apoi faceți clic pe Allow.
Pasul 3: Începeți crearea CSR
- În secțiunea Server (panoul din stânga), selectați Certificate.
- Locate your existing self-signed certificate. This works for testing or private networks, but is not trusted by public browsers.
- Faceți clic pe butonul + din partea de jos a paginii și alegeți Obțineți un certificat de încredere.
- Faceți clic pe Next (Următorul).
Pasul 4: Completați detaliile CSR
- Nume gazdă (CN) – Introduceți numele de domeniu complet calificat (FQDN) pentru securizare (de exemplu, www.yoursite.com sau *.yoursite.com pentru un wildcard).
- Adresa de e-mail de contact – Furnizați un e-mail valid.
- Organizație (O) – Introduceți denumirea juridică completă a societății dumneavoastră pentru certificatele OV/EV. Pentru certificatele DV, lăsați această rubrică goală.
- Unitate organizațională (OU) – Depreciat. Lăsați gol.
- Town/City (L) – Introduceți orașul în care este înregistrată organizația dumneavoastră.
- Stat/Provincie (ST) – Introduceți numele complet al statului sau provinciei dumneavoastră.
- Țara (C) – Selectați țara dvs. din listă.
Revizuiți intrările, faceți clic pe Următorul, apoi salvați fișierul CSR. Îl puteți deschide oricând cu TextEdit. Cheia privată este stocată în System Keychain și va fi necesară în timpul instalării certificatului.
Partea 2 – Generarea CSR pe macOS modern (fără Server.app)
Dacă Mac-ul dvs. nu are Server.app, puteți genera un CSR utilizând Keychain Access sau Terminal.
Opțiunea A – Acces la breloc
- Deschideți Keychain Access (Aplicații → Utilități).
- Din meniu, accesați Keychain Access → Certificate Assistant → Request a Certificate From a Certificate Authority.
- Introduceți numele dvs. comun (domeniu), adresa de e-mail și, opțional, organizația (O) pentru certificatele OV/EV. Lăsați OU gol.
- Selectați Salvat pe disc, faceți clic pe Continuare și alegeți o locație pentru fișierul CSR.
Opțiunea B – Terminal cu OpenSSL
Executați următoarea comandă
openssl req -new -newkey rsa:3072 -nodes -keyout yourdomain.key -out yourdomain.csr
Când vi se solicită, adăugați informațiile:
- Nume comun (CN) – Domeniul dvs. (www.yoursite.com sau *.yoursite.com).
- Organizație (O) – Numele societății pentru OV/EV, lăsați în alb pentru DV.
- Unitate organizațională (OU) – Depreciat; lăsați gol.
- Alte câmpuri (L, ST, C) – completați după caz.
După generarea CSR
Trimiteți fișierul .csr către autoritatea dvs. de certificare. Certificatele DV sunt emise de obicei în câteva minute, în timp ce certificatele OV și EV pot dura 1-5 zile lucrătoare. După ce CA emite certificatul, urmați ghidul nostru de instalare pentru macOS Server.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10


