Frage:

Frage: Wo lässt sich das Zertifikat für die Server App einstellen

Ich verwende macOS Server 5.2 auf einem MacMini.


Dort habe ich ein Zertifikat www.domain.tld von Comodo gekauft und installiert. Dies habe ich unter Zertifikate-Dienste sichern für alle Dienste eingestellt.


Wenn ich mich nun von meinem MacBook mittels Server App verbinde wird mir ein Zertifikatfehler angezeigt. Das für die Verbindung verwendetet Zertifikat ist selbst signiert.


Wo kann ich einstellen, welches Zertifikat für die Verbindung via Server App verwendet wird?

macOS Sierra (10.12.3)

Gepostet am

Antworten

Seiteninhalt wurde geladen

17. Jun. 2017, 12:41 als Antwort auf Holger Als Antwort auf Holger

Ich glaube es ist nicht vorgesehen das "com.apple.servermgrd" Zertifikat durch ein eigenes (mit externer Domain) zu ersetzen. Der Sicherheit tut das aber keinen Abbruch, eher im Gegenteil.


Selbstsignierte Zertifikate "funktionieren" ja genauso gut wie fremdsignierte, nur dass eben diese Warnung angezeigt wird. M.E. ist das sogar ein Sicherheitsgewinn: Sieh dir auf dem Server das "com.apple.servermgrd" an und merke (oder notiere) dir ein paar wesentliche Eigenschaften, z.b. den Hash. Vor dem Verbinden zum Server prüfst du dann jeweils (jedes Mal) die Details des "bemängelten" Zertifikates bevor du dich verbindest. So hast du die maximale Gewissheit, dass du dich nicht mit einem anderen Server oder gar einem "Man in the Middle" verbindest (und diesem somit deine Zugangsdaten mitteilst) Du könntest das selbstsignierte Zertifikat am Client zwar auch als "vertrauenswürdig" markieren und hättest dann ggfs. diese Abfrage nicht mehr (sofern du nur einen Server verwaltest), aber das ist nur ein Bequemlichkeitsgewinn, kein Sicherheitsgewinn. Im Gegenteil könnte nun jemand mit "signiertem" Zertifikat (woher auch immer er das hat) als "Man in the Middle" auftreten und du würdest es nicht bemerken weil es bei korrekt signierten Zertifikaten ja keine Warnung gibt. Dann schon lieber das selbstsignierte Zertifikat einmal mehr ansehen vevor man sich verbindet…

17. Jun. 2017, 12:41

Antworten Hilfreich
Benutzerprofil für Benutzer: Holger

Frage: Wo lässt sich das Zertifikat für die Server App einstellen