Verwalten von SSL-Zertifizierungsstellen unter OS X.

Vincent Danen zeigt Ihnen, wie Sie das Stammzertifikat einer Zertifizierungsstelle auf einem OS X-System hinzufügen, sodass jeder OS X-Dienst, der SSL und den OS X-Schlüsselbund verwendet, den von der Zertifizierungsstelle ausgestellten Zertifikaten vertrauen kann.

-------------------------------------------------- -------------------------------------

Sichere Kommunikation über das Web ist in den letzten Jahren eine Selbstverständlichkeit. HTTPS oder HTTP über SSL wird für die Anmeldung bei Websites, Online-Banking, E-Commerce und mehr verwendet. Unglücklicherweise für diejenigen, die Onlinedienste ausführen, die eine Verschlüsselung erfordern, oder sogar für diejenigen, die eine Verschlüsselung für ihre Website wünschen, war ein hoher Preis immer mit dem Erhalt eines zertifizierten SSL-Zertifikats verbunden.

Es ist einfach genug, ein selbstsigniertes Zertifikat zu erstellen. Dabei muss jedoch jeder Besucher Ihrer Website darauf vertrauen, dass das Zertifikat gültig ist und tatsächlich eine Verbindung zu Ihrer Website hergestellt wird. Dies machte die Zertifizierungsstellen so notwendig - sie haben den Eigentümer einer Site überprüft und in allen gängigen Browsern Stammzertifikate vorhanden. Dies bedeutet, dass Sie ohne Aufforderung eine Verbindung zu einer Site herstellen können, da Ihr Browser die signierte Autorität erkannt hat das Zertifikat und konnte sicherstellen, dass es gültig war.

Da die Verwendung von SSL nicht nur für Bankgeschäfte und E-Commerce nützlich und so teuer ist, bieten andere Zertifizierungsstellen inzwischen günstige oder kostenlose Zertifikate an. Möglicherweise ist jedoch kein Stammzertifikat auf dem Betriebssystem oder im Browser vorhanden. Aus diesem Grund kann es wünschenswert sein, das Stammzertifikat dieser bestimmten Zertifizierungsstelle auf dem System zu installieren. Dies gilt insbesondere für Arbeitssituationen, in denen ein Unternehmen über eine interne Zertifizierungsstelle verfügt, die für interne Standorte verwendet wird.

Beziehen Sie zunächst das SSL-Zertifikat für die Zertifizierungsstelle (von einem Administrator oder von der Website der Zertifizierungsstelle). Doppelklicken Sie auf die CRT-Datei. Der Schlüsselbundzugriff wird mit dem Fenster Zertifikat hinzufügen geöffnet. Wenn Sie gefragt werden, zu welchem ​​Schlüsselbund das Zertifikat hinzugefügt werden soll, wählen Sie den Systemschlüsselbund aus dem Pulldown-Fenster aus. Sie werden aufgefordert, Ihr Administratorkennwort einzugeben.

Im nächsten Fenster werden Sie gefragt, ob der Computer künftig Zertifikaten dieser Zertifizierungsstelle vertrauen soll. Hier müssen Sie die Vertrauenseinstellungen für diese Zertifizierungsstelle auswählen. Erweitern Sie den Abschnitt Details, um die Details der Stammzertifizierungsstelle anzuzeigen. Sie sollten die Details des Zertifikats, insbesondere die Signatur, überprüfen, um sicherzustellen, dass es mit den von Ihnen angegebenen Informationen übereinstimmt. Wenn Sie die Details überprüft haben, erweitern Sie den Abschnitt "Vertrauen" und wählen Sie "Immer vertrauen" sowohl für "X.509-Grundrichtlinie" als auch für das Pulldown-Menü "Bei Verwendung dieses Zertifikats". Klicken Sie abschließend auf die Schaltfläche "Immer vertrauen". Geben Sie das Administratorkennwort erneut ein, und der Systemschlüsselbund wird aktualisiert.

Wenn Sie jetzt nach dem Namen des Zertifikats suchen, wird ein blaues + Symbol angezeigt, das angibt, dass es sich um ein Zertifikat handelt, das für alle Benutzer als vertrauenswürdig markiert ist. Zu diesem Zeitpunkt vertraut jeder OS X-Dienst, der SSL und den OS X-Schlüsselbund verwendet, allen von dieser Zertifizierungsstelle ausgestellten Zertifikaten. Sie können also mit von dieser Zertifizierungsstelle in Apple Mail, Safari, iChat und anderen signierten Zertifikaten, die sich auf den Systemzertifikat-Schlüsselbund beziehen, eine Verbindung zu SSL-fähigen Diensten herstellen.

Klicken um zu vergrößern.

Das Hinzufügen von Zertifikaten zu einem OS X-System könnte nicht einfacher sein. Für Organisationen mit eigener interner SSL-Zertifizierungsstelle ist das Hinzufügen von Unterstützung für das Stammzertifizierungsstellenzertifikat zu OS X-Clients äußerst einfach. Wenn Sie Zertifikate verwenden, die von Behörden ausgestellt wurden, die keinen Platz im Standardzertifikat-Schlüsselbund haben, z. B. solche, die von CAcert frei ausgestellt wurden, ist das Importieren des CAcert-Stammzertifikats einfach und verhindert, dass Popups gültige, ausgestellte Zertifikate auf verschiedenen Websites oder Diensten ausgeben.

© Copyright 2020 | mobilegn.com