إدارة ServBay PKI (ServBay CA)

في عالم تطوير الويب الحديث، يعد استخدام HTTPS لضمان أمان نقل البيانات أمرًا بالغ الأهمية، حتى ضمن بيئة التطوير المحلية. توفر ServBay بنية تحتية متكاملة للمفاتيح العامة (PKI) وسلطة إصدار الشهادات (CA) محلية تعرف باسم ServBay CA، والتي تمنحك القدرة على إصدار شهادات SSL/TLS موثوقة لمواقعك المحلية، ما يجنّبك تحذيرات المتصفحات ويتيح لك محاكاة بيئة الإنتاج الآمنة عبر HTTPS محليًا.

تستعرض هذه المقالة كيفية إدارة شهادة الجذر المحلية التي أنشأتها ServBay CA تحت اسم ServBay User CA - ECC Root على نظام macOS، وكذلك كيفية التعامل مع أخطاء الشهادات ذات الصلة.

ما هي ServBay CA؟

تعد ServBay CA سلطة إصدار شهادات طوّرتها ServBay خصيصًا لبيئات التطوير المحلية. وتتيح لك إصدار أنواع متعددة من الشهادات لمواقعك ضمن ServBay (المعروفة سابقًا باسم "المضيفات")، مثل:

• شهادات النطاقات (TLS/SSL)، لتفعيل اتصال HTTPS المحلي.
• شهادات توقيع البريد الإلكتروني (S/MIME).
• شهادات توقيع المستندات (PDF).
• شهادات توقيع الشيفرة البرمجية.

عند تثبيت ServBay، يتم إنشاء ServBay CA تلقائيًا، وتضاف شهادة الجذر الخاصة بها ServBay User CA - ECC Root إلى سلسلة مفاتيح نظام macOS لديك وتُدرج تلقائيًا كمصدر موثوق. وبهذا، تصبح جميع الشهادات الموقعة بهذه الـ CA معترف بها في بيئتك المحلية.

الشكل 1: واجهة إدارة الشهادات في ServBay

طلب شهادة SSL موقعة من ServBay CA

يمكن لـ ServBay CA إصدار أنواع متعددة من الشهادات لتلبية احتياجات التطوير المحلية لديك. الرجاء الرجوع إلى المستندات التالية للحصول على تفاصيل حول كيفية طلبها واستخدامها:

• كيفية طلب واستخدام شهادة SSL للنطاقات
• كيفية طلب واستخدام شهادة توقيع البريد الإلكتروني S/MIME
• كيفية طلب واستخدام شهادة توقيع المستندات
• كيفية طلب واستخدام شهادة توقيع الشيفرة البرمجية

تجديد شهادات SSL الموقعة من ServBay CA

تكون صلاحية الشهادات الصادرة من ServBay CA بشكل افتراضي 800 يومًا. إذا كانت شهادتك على وشك الانتهاء أو انتهت بالفعل، يمكنك تجديدها بسهولة من خلال واجهة ServBay.

في لوحة إدارة الشهادات، حدد الشهادة المستهدفة ثم انقر زر التحديث بجانبها (عادة يكون رمز السهم الدائري). سيقوم ServBay بإصدار شهادة جديدة بصلاحية 800 يوم فورًا.

الشكل 2: زر تجديد الشهادات

تصدير شهادات SSL الموقعة من ServBay CA

قد تحتاج أحيانًا إلى تصدير الشهادات الموقعة من ServBay CA لاستخدامها في جهاز آخر أو جهاز افتراضي أو تطبيق محدد.

من واجهة إدارة الشهادات، انقر زر تصدير بجانب الشهادة المرغوبة. سيقوم ServBay بضغط الشهادة ومفتاحها الخاص في ملف .zip جاهز للتنزيل.

الشكل 3: زر تصدير الشهادات

حذف شهادات SSL الموقعة من ServBay CA

إذا لم تعد بحاجة إلى شهادة معينة، يمكنك حذفها.

في لوحة إدارة الشهادات، انقر زر حذف بجوار الشهادة المستهدفة.

ملحوظة هامة: لا يمكن حذف شهادة SSL تُستخدم حاليًا في موقع ضمن إعدادات ServBay (المعروفة سابقًا باسم "المضيفات") بشكل مباشر. يجب أولاً إزالة ربط الموقع بهذه الشهادة، ثم يمكنك حذفها.

الشكل 4: زر حذف الشهادات

كيفية العثور على ServBay CA في تطبيق سلسلة المفاتيح (Keychain Access) على macOS؟

تُدرج شهادة الجذر لـ ServBay CA تحت اسم ServBay User CA - ECC Root ضمن سلسلة مفاتيح نظام macOS. ويمكنك البحث عنها وإدارتها عبر أداة "الوصول إلى سلسلة المفاتيح".

للتحقق من وجود الشهادة اتبع ما يلي:

1. افتح تطبيق "الوصول إلى سلسلة المفاتيح" (Keychain Access). يمكنك إيجاده سريعًا بالبحث عبر Spotlight (Cmd + Space ثم كتابة Keychain Access).
2. في الشريط الجانبي الأيسر، اختر سلسلة مفاتيح النظام، حيث تُدرج عادة شهادة الجذر.
3. في مربع البحث بالأعلى، اكتب اسم ServBay User CA - ECC Root.
4. ابحث عن الشهادة ضمن النتائج، وانقر مزدوجًا لرؤية التفاصيل وتأكيد أنها موقعة كـ "موثوق دائمًا".

الشكل 5: العثور على ServBay CA في سلسلة المفاتيح

حل مشاكل أخطاء شهادات المواقع المحلية

عند تشغيل مواقع محلية عبر ServBay وتلقيك رسالة خطأ من المتصفح — مثل "اتصالك غير آمن" أو NET::ERR_CERT_AUTHORITY_INVALID — ففي العادة يكون سبب ذلك عدم تثبيت شهادة الجذر لـ ServBay CA بشكل صحيح، أو عدم الوثوق بها من النظام، أو وجود مشكلة في الشهادة نفسها الخاصة بالموقع.

فيما يلي بعض الحلول الشائعة لمثل هذه المشاكل:

إعادة تثبيت شهادة الجذر لـ ServBay CA

إذا كانت شهادة الجذر مفقودة أو تالفة أو غير موثوقة ضمن سلسلة المفاتيح، يمكنك محاولة إعادة تثبيتها:

1. افتح تطبيق ServBay.
2. انتقل إلى لوحة إدارة ServBay.
3. من لوحة الإدارة، توجه إلى علامة التبويب الحزم (Packages).
4. ابحث عن خيار ServBay Root CA واضغط عليه.
5. انقر على زر إعادة تثبيت ServBay Root CA. سيقوم ServBay بإزالة شهادة الجذر القديمة (إن وجدت) وإعادة تثبيت ServBay User CA - ECC Root في سلسلة المفاتيح، مع محاولة تحديدها كمصدر موثوق. قد يُطلب منك إدخال كلمة مرور المسؤول لإتمام العملية.

الشكل 6: إعادة تثبيت ServBay Root CA

إعادة إصدار جميع شهادات المستخدم من ServBay

في بعض الحالات النادرة، مثل حدوث خلل في ServBay CA نفسها، أو فقدان ملفات الشهادات، أو وجود مشكلة في سلسلة الشهادات، يمكنك اختيار إعادة إصدار جميع الشهادات الموقعة من ServBay CA.

من واجهة إدارة ServBay Root CA، انقر على زر إعادة إنشاء جميع شهادات مستخدم ServBay. هذا الإجراء سيزيل كل الشهادات الحالية الموقعة من ServBay CA ويولد شهادات جديدة استنادًا إلى إعدادات مواقعك في ServBay.

تحذير هام: سينتج عن هذا الإجراء تغيير جميع شهادات المواقع المحلية التي تعتمد على ServBay CA. إذا قمت سابقًا بتصدير أو توزيع أي من هذه الشهادات (مثلًا لاختبار على أجهزة الجوال)، يلزمك تصدير وتوزيع الشهادات الجديدة من جديد لضمان استمرارية الخدمة.

الشكل 7: إعادة إصدار جميع شهادات مستخدم ServBay

خطوات تحقق إضافية:

• فحص إعدادات الموقع: تأكد من أن تكوين موقعك يشير فعليًا إلى ملفات شهادة ServBay CA الصحيحة.
• ذاكرة المتصفح المؤقتة: قد يحتفظ المتصفح أحيانًا بمعلومات الشهادة القديمة. حاول مسح ذاكرة التخزين المؤقت للمتصفح أو استخدم وضع التصفح الخاص.
• التحقق من الثقة: ضمن "الوصول إلى سلسلة المفاتيح"، تحقق مجددًا من أن شهادة ServBay User CA - ECC Root محددة كـ "موثوق دائمًا". انقر مزدوجًا على الشهادة، ووسع قسم "الثقة"، ثم عين كل الخيارات إلى "موثوق دائمًا".

الخلاصة

تُعد ServBay CA أداة قوية تسهل تجربة تطوير ويب آمن محليًا باستخدام HTTPS على نظام macOS. من خلال ما سبق، يمكنك إدارة الشهادات الموقعة من ServBay CA بفاعلية، سواء بإصدارها، أو تجديدها، أو تصديرها، أو حذفها، وأيضًا إصلاح الأخطاء والمشاكل المرتبطة بالشهادات. الإدارة الصحيحة والإعداد الدقيق لـ ServBay CA سيساعدانك في بناء بيئة تطوير محلية أكثر أمانًا وموثوقية وقريبة من بيئة الإنتاج الحقيقية.