Instalace SSL certifikátu na server OS X Mavericks

17.2.2014 | Jindřich Zechmeister

V dnešním návodu představíme instalaci SSL certifikátu na webový server OS X Maverics. OS X server uživatelsky přívětivý, ale postupy pro vytvoření CSR a instalaci certifikátu se liší od ostatních běžně používaných serverů.

Přínášíme návod na méně tradiční webový server, kterým je OS X Maverics (10.9) server od Apple. Je uživatelsky přívětivý, ale postupy pro vytvoření CSR a instalaci certifikátu se liší od ostatních běžně používaných serverů.

Mac OS X server

Apple zařízení využívající OS X server. Zdroj: apple.com

Co umí OS X server?

Server od Apple zapadá do ekosytému prodůktů této společnosti a počítačů Mac. Umí se stát nejen prostředkem k provozování pošty či webových stránek, ale i sdíleným úložištěm, záložním či vývojářským serverem a můžete s ním synchronizovat kontakty, kalendáře a poštu.

Nejdůležitější funkce serveru najdete na produktovém webu OS X serveru.

Vytvoření CSR

Otevřete si administrační okno serveru a klikněte vlevo na Certificates. V okně vidíte, který certifikát se používá pro veškerou komunikaci serveru. Bude to automaticky vygenerovaný certifikát se jménem dotyčného serveru.

Průvodce vytvořením CSR requestu spustíte klikem na malé plus vlevo dole.

Vyplníte všechny položky, minimální povinné údaje jsou Common name (zabezpečovaná doména) a Country (kód země velkými písmeny, například CZ). Výsledek se zobrazí v textové podobě, a můžete ho uložit, nebo vykopírovat. Text vložíte do objednávky SSL certifikátu na SSLmarketu. Více o problematice veřejného klíče (CSR) najdete na našem blogu

V seznamu certifikátů potom uvidíte "čekat" žádost o certifikát (CSR), která je zašedlá do doby vložení nově vystaveného certifikátu.

Čekající žádost o certifikát (CSR)

Instalace certifikátu na server

Jakmile bude váš nový certifikát dodán e-mailem, uložte si soubor s certifikátem. SSLmarket a certifikační autority obecně dodávají certifikát v textové podobě, která se nazývá Base64. NA příponě souborů nezáleží, může zůstat i jako TXT.

V okně s čekajícím CSR označte zašedlou ikonu certifikátu a klikněte dole na ozubené kolečko. Vyberte možnost View Certificate Signing Request. V dalším okně potom přetáhněte soubor s certifikátem do vyznačeného prostoru (nebo vyberte soubor na disku) a uložte ho.

Přetáhněte soubor s certifikátem do okna

 Po úspěšném vložení uvidíte obrazovku, kde je úspěšné vložení potvrzeno.

Certifikát byl na OS X server úspěšně naimportován

Dialog potvrďte. V rozbalovacím menu v agendě Certificates potom můžete nastavit, které certifikát se budou používat pro určitěé služby serveru.

Přiřazení certifikátu k jednotlivým službém

Zapnutí SSL pro webové stránky

SSL certifikát budete s největší pravděpodobností chtít využít pro webové stránky. Nyní ho pro ně aktivujte.

V levém menu klikněte na Websites a vpravo nahože zapněte webový server kliknutím na přepínač ON/OFF. Níže v okně potom vidíte, že webové stránky používají port 80 a pro šifrované připojení port 443.

Detaily website a jejího zabezpečení

Informaci o SSL na portu 443 můžete rozkliknout a potom uvidíte detaily a nastavení SSL pro webové stránky.

Detaily nastavení SSL pro website

Otestování certifikátu v prohlížeči

Ještě před spuštěním webu můžete zkontrolovat certifikát v prohlížeči. Stačí navštívit adresu localhost na portu 443, což je vnitřní rozhraní serveru. Uvidíte nově nasazený certifikát, byť budete upozornění, že jméno navštívené domény nesedí s doménou v certifikátu. Důležité pro vás je fakt, zdali je certifikát na serveru důvěryhodný, či nikoliv; v záporném případě bude server vyžadovat doplněné tzv. Intermediate certifikátů, které zaručují důvěryhodnost vašeho certifikátu.

Detail certifikátu v prohlížeči

Na serveru můžete SSL certifikát používat i pro jiné služby, avšak jejich nastavení je nad rámec tohoto návodu.

Neváhejte se v případě potíží s certifikátem obrátit na zákaznickou podporu SSLmarket.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz