- Создание настройки сертификата в приложении «Связка ключей» на Mac
- Создание новой настройки сертификата
- Удаление настройки сертификата
- Create a self-signed certificate in macOS Server
- Create a self-signed certificate
- Configure clients to trust a self-signed certificate
- Запрос на выдачу сертификата у бюро сертификации в Связке ключей на Mac
- Getting OS X to trust self-signed SSL certificates
- Getting OS X to trust self-signed SSL Certificates
- Video Guide to getting OS X to trust self-signed SSL Certificates
- Recent posts View all
- Optionally creating or removing a column or table with Rails migrations
- Using Faker with Rails
- Testimonial View our clients
- Использование личных сертификатов в приложении «Почта» на компьютере Mac
- Шаг 1. Получение сертификата
- Шаг 2. Импорт сертификата
- Шаг 3. Использование сертификата
Создание настройки сертификата в приложении «Связка ключей» на Mac
Если Вы ведете переписку по электронной почте с пользователем, который использует различные сертификаты для своих адресов электронной почты, Вы можете создать настройку сертификата и тем самым указать, какой именно сертификат требуется использовать при отправке сообщения этому пользователю.
Создание новой настройки сертификата
В приложении «Связка ключей» 
на Mac выберите «Вход» в списке «Связки ключей».
Выберите пункт «Сертификаты» в списке под названием «Категория».
Для этого выполните следующее:
Выберите сертификат, который хотите использовать, а затем перейдите в пункт меню «Файл» > «Новая настройка сертификата».
Перейдите в пункт меню «Файл» > «Новая настройка сертификата», нажмите всплывающее меню «Сертификат», а затем выберите сертификат, который требуется использовать.
В строке «Размещение или адрес e‑mail» введите размещение (URL) или адрес e‑mail, для которого необходим сертификат.
Чтобы просмотреть созданные настройки сертификатов, нажмите на заголовок столбца «Тип» в окне просмотра сертификатов, а затем найдите вхождения «настройка сертификата» в столбце «Тип».
Удаление настройки сертификата
В приложении «Связка ключей» на Mac выберите «Вход» в списке «Связки ключей».
Выберите «Все объекты» в списке под названием «Категория».
Нажмите на заголовок столбца «Тип», чтобы отсортировать все объекты столбца по типу, а затем прокручивайте вниз, пока не увидите заданные Вами настройки сертификатов.
Выберите настройку сертификата и нажмите клавишу Delete, затем нажмите кнопку «Удалить».
Источник
Create a self-signed certificate in macOS Server
If your server doesn’t have an SSL certificate, or if you need another one, start by creating a self-signed certificate.
Create a self-signed certificate
Select Certificates in the Server app 
sidebar.
Click 
and choose Show All Certificates.
Click 
, then choose Create a Certificate Identity from the pop-up menu.
In the Name field of the Certificate Assistant, enter your server’s fully qualified host name (for example, server.example.com).
Leave the other settings unchanged. Identity Type should be Self Signed Root, Certificate Type should be SSL Server, and “Let me override defaults” should be deselected.
Click Create, then click Continue when prompted.
You can choose the new self-signed certificate for the server. For information, see Use an SSL certificate in macOS Server.
You can also use the new self-signed certificate to request a signed certificate from a Certificate Authority. For instructions, see Obtain a trusted certificate in macOS Server.
Configure clients to trust a self-signed certificate
Clients need to be told to trust the self-signed certificate.
If you’re using a self-signed certificate with your server, you can prepopulate your Mac clients with the certificate by adding it to a configuration profile and then sending that profile to the Mac clients. For more information on how to create configuration profiles, see Work with configuration profiles in macOS Server.
Источник
Запрос на выдачу сертификата у бюро сертификации в Связке ключей на Mac
Используйте Ассистент сертификации в приложении «Связка ключей», чтобы запросить сертификат в бюро сертификации.
Вы можете использовать несколько сертификатов, подписанных различными бюро сертификации, предназначенных для выполнения различных функций и выдаваемых на различных условиях. Например, один сертификат позволяет подписывать электронные письма, а другой — идентифицировать Вас как пользователя в приложении «Сообщения».
В приложении «Связка ключей» на Mac выберите пункт меню «Связка ключей» > «Ассистент сертификации» > «Запросить сертификат у бюро сертификации».
Введите Ваш адрес электронной почты, имя и адрес электронной почты бюро, в которое Вы отсылаете запрос на выдачу сертификата, затем нажмите «Продолжить».
Чтобы изменить способ генерирования пар ключей, нажмите «Привести информацию о паре ключей». Выберите размер ключа и алгоритм, затем нажмите «Продолжить».
Примечание. Можно создавать ключи RSA длиной до 4096 бит. Ключи RSA длиной меньше 2048 бит больше не поддерживаются.
Просмотрите сертификат и затем нажмите «Готово».
Запрос на выдачу сертификата будет отправлен в бюро сертификации. В случае положительного решения бюро сертификации создаст и пришлет Вам сертификат.
Источник
Getting OS X to trust self-signed SSL certificates
Here is a quick trick you can use to make sure your browsers accept self-generated SSL certificates on OS X
This might be common knowledge in the web development community but today I am going to show you a quick trick to get your Mac to accept staging or development SSL certificates as if they were production certs.
Often we will have to work around the fact that SSL certificates in development don’t pass muster. We can get our local environment to load in an SSL certificate, but it won’t be valid.
Recently one of the team working on the football tipster site I run was explaining how they were having issues getting some service workers working properly because in development we use the domain name https://thefootytipster.dev and the SSL certificate is a self-signed thing that I made on my machine. Service workers rely on either being on localhost or on a trusted SSL connection.
I’ve been bitten before by updates to browsers suddenly deciding that the SSL certificate I was using in staging or development now isn’t good enough to allow me in.
Getting OS X to trust self-signed SSL Certificates
Here is the guide for getting your browsers to accept self-generated SSL certificates on OS X. I am sure it is just as easy on other operating systems and hopefully this guide will give you a head start on what to search for.
- Locate where your certificate file is. It is likely to be somewhere near your web server configurations.
- Open up Keychain Access. You can get to it from Application/Utilities/Keychain Access.app .
- Drag your certificate into Keychain Access.
- Go into the Certificates section and locate the certificate you just added
- Double click on it, enter the trust section and under “When using this certificate” select “Always Trust”
Et viola, now when viewing your website locally your certificate will be trusted.
Video Guide to getting OS X to trust self-signed SSL Certificates
If you would prefer to follow along with a video, you can!
Recent posts View all
Optionally creating or removing a column or table with Rails migrations
Here’s how to go about creating or removing a column optionally using Rails migrations
Using Faker with Rails
A guide to setting up Faker to work within Rails and why you’d want to
Testimonial View our clients
From a Product Manager point of view working with Toby is always a great experience. Not only does he write great code, but his excellent communication skills mean that you know exactly what he needs to get the job done on time and that he can walk you through his decision making process giving you all the information you need to understand what he has done and why he has done it. Michael Richards, Project Manager, Barnardo’s
Источник
Использование личных сертификатов в приложении «Почта» на компьютере Mac
Для отправки и получения подписанных и шифрованных сообщений в приложении «Почта» 
на компьютере Mac необходим личный сертификат.
Шаг 1. Получение сертификата
Для каждого адреса электронной почты, с которого Вы хотите отправлять подписанные сообщения и на который Вы хотите получать зашифрованные сообщения, необходимо получить сертификат в бюро сертификации (БС). См. Запрос на выдачу сертификата у бюро сертификации.
Шаг 2. Импорт сертификата
Чтобы импортировать сертификат в Связку ключей, дважды нажмите файл сертификата, полученный от органа сертификации. После импорта сертификата он отображается в списке «Мои сертификаты» в приложении «Связка ключей».
У файла сертификата должно быть расширение, указывающее, что он содержит сертификат (например, cer, crt, p12 или p7c), иначе приложение «Связка ключей» не сможет импортировать сертификат.
Если приложению «Связка ключей» не удается импортировать сертификат, перетяните файл на значок Связки ключей в Finder. Если это не помогло, свяжитесь с бюро сертификации и уточните, не является ли сертификат просроченным или недействительным.
Шаг 3. Использование сертификата
Откройте сертификат в Связке ключей и убедитесь, что настройка доверия сертификата имеет значение «Использовать значения по умолчанию» или «Всегда доверять». Теперь сертификат можно использовать для отправки и получения подписанных и зашифрованных сообщений.
Примечание. Если по какой-либо причине Ваш сертификат не связан с Вашим адресом электронной почты или Вы хотите использовать сертификат с другой учетной записью электронной почты, нажмите сертификат в Связке ключей при нажатой клавише Control, выберите «Новая настройка индентификации» и введите требуемую информацию.
Чтобы использовать свой сертификат на другом компьютере Mac, импортируйте сертификат в Связку ключей на этом компьютере Mac.
Источник
