Quản lý SSL CA trên OS X Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách add một chứng chỉ gốc của CA (Certificate Authority) trên hệ thống OS X, cho phép các dịch vụ OS X sử dụng SSL và OS X keychain có thể tin tưởng các chứng chỉ đã được phát hành bởi CA. Truyền thông an toàn trên web là một thứ gì đó mà chúng ta đặc biệt quan tâm trong một số năm trở lại đây. HTTPS hay HTTP trên SSL, là thứ mà chúng ta sử dụng cho việc đăng nhập. | Quản lý SSL CA trên OS X Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách add một chứng chỉ gốc của CA Certificate Authority trên hệ thống OSX cho phép các dịch vụ OSX sử dụng SSL và OS X keychain có thể tin tưởng các chứng chỉ đã được phát hành bởi CA. Truyền thông an toàn trên web là một thứ gì đó mà chúng ta đặc biệt quan tâm trong một số năm trở lại đây. HTTPS hay HTTP trên SSL là thứ mà chúng ta sử dụng cho việc đăng nhập vào các website ngân hàng trực tuyến thương mại điện tử và . Không may cho những người điều hành dịch vụ trực tuyến cần đến sự mã hóa hay thậm chí người muốn mã hóa cho site của họ họ cần phải bỏ ra một chi phí nào đó để có được một chứng chỉ SSL được chứng nhận. Việc tạo một chứng chỉ tự ký self-signed có thể khá dễ dàng tuy nhiên khi thực hiện như vậy các khách truy cập vào website của bạn phải tin tưởng rằng chứng chỉ là hợp lệ và rằng họ thực sự đang kết nối đến site của bạn. Đây là những gì làm cho CA trở nên cần thiết đến vậy - họ thực hiện công việc thẩm định chủ sở hữu site và cũng có các chứng chỉ gốc hiện diện trong tất cả các trình duyệt chủ đạo có nghĩa bạn có thể kết nối đến một site mà không cần bị nhắc nhở vì trình duyệt đã nhận ra ban thẩm định đã ký chứng chỉ và có thể bảo đảm rằng nó là hợp lệ. Do việc sử dụng SSL rất hữu dụng không chỉ cho hoạt động ngân hàng và thương mại điện tử thêm vào đó nó cũng quá đắt đỏ chính vì vậy các CA khác đã bắt đầu cung cấp các chứng chỉ miễn phí hoặc giá thành thấp hơn tuy nhiên họ không thể có được chứng chỉ gốc hiện diện trên hệ điều hành hoặc trong trình duyệt. So đó việc cài đặt chứng chỉ gốc của CA nào đó trên hệ thống là một việc rất cần. Điều này thực sự đúng cho các tình huống công việc mà ở đó một doanh nghiệp có một CA bên trong được sử dụng cho các site bên trong. Để thực hiện công việc này nhiệm vụ của bạn là thu thập chứng chỉ SSL cho CA từ một quản trị viên hoặc từ website của CA . Kích đúp vào file .crt khi đó Keychain Access sẽ mở cửa sổ Add Certificate. Khi được hỏi .
