SSL サーバ証明書の設定

Web サーバーを設定してみると分かりますが、macOS Server は SSL 通信がデフォルトとなっています。その為、Server アプリを初めて起動した時に自己署名した証明書が自動作成され、設定されています。
しかし、Web サーバーをインターネットに公開する場合は、第三者認証機関により発行された SSL サーバ証明書を使用しないと、信頼してもらえません。そこで第三者認証機関により発行された証明書を macOS Server に設定します。第三者認証機関より発行された証明書は「サーバ証明書の準備」を参考にして、準備しておいてください。

1. 証明書の設定

Server アプリの左側のメニューから「証明書」をクリックして、証明書の設定画面を表示します。表示された画面の下にある「+」をクリックし、「証明書識別情報を読み込む」を選択します。

2. 証明書読み込みウィンドウ

サーバ証明書を読み込むためのウィンドウが表示されます。

3. 証明書の読み込み

証明書の読み込みはドラッグで行います。準備しておいた、サーバ証明書(crt)、中間証明書(crt)、秘密鍵(key)を、全て読み込みウィンドウにドラッグします。どれが証明書で、どれが秘密鍵なのかは自動判定されるので気にする必要はありません。それぞれが認識されたら「読み込む」をクリックします。

4. 証明書の切り替え

読み込みが完了すると、上部のプルダウンメニューで、今、読み込んだ証明書が選択できるようになるので、それを選択します。

5. 自己証明書の選択

公開用の証明書に切り替わったので、自己証明書は不要となります。なので、自己証明書を削除します。発行者に「自己署名」となっている証明書を選択し、下にある「ー」をクリックします。

6. 削除

削除確認のダイアログが表示されるので「削除」をクリックします。内部処理で完全に証明書が切り替わっていない場合は、削除ダイアログが表示されません。その時はしばらく待ってから「ー」をクリックしてみてください。

7. カスタム

すべてのサービスで切り替えた証明書が使われるかどうかを確認します。上部のプルダウンメニューで「カスタム」を選択します。

8. 設定内容の確認

サービスと証明書の組み合わせ一覧が表示されます。すべてのサービスに切り替えた証明書が設定されていることを確認します。確認できたら「OK」をクリックします。

9. 設定完了

切り替えた証明書だけになれば、設定は完了です。