استخدام شهادة SSL موقعة ذاتيًا

رغم أن شهادات SSL الموقعة ذاتيًا لا يتم الوثوق بها من قبل هيئات التصديق العامة (CA)، إلا أنها مفيدة للغاية في بيئات التطوير والاختبار المحلية. ستوضح هذه المقالة كيفية استخدام أداة OpenSSL المضمنة في ServBay لإنشاء شهادة SSL مشفرة بواسطة منحنى بيضاوي موقعة ذاتيًا وتكوينها في ServBay. سنستخدم servbay.demo كمثال للتوضيح.

الخطوة الأولى: إنشاء شهادة ECC SSL موقعة ذاتيًا

نحن نوصي المستخدمين باستخدام شهادات ECC لأنها توفر أمانًا أفضل وأداءً أعلى. فيما يلي الخطوات المحددة:

1. إنشاء مفتاح خاص لـ ECC

   افتح الطرفية وقم بتشغيل الأمر التالي لإنشاء مفتاح خاص لـ ECC:

   openssl ecparam -genkey -name prime256v1 -out servbay.demo.key

2. إنشاء طلب توقيع الشهادة (CSR)

   استخدم المفتاح الخاص الذي تم إنشاؤه لإنشاء طلب توقيع الشهادة:

   openssl req -new -key servbay.demo.key -out servbay.demo.csr

   خلال هذه العملية، ستحتاج إلى تقديم بعض المعلومات. فيما يلي مثال لإدخال المعلومات:

   Country Name (2 letter code) [AU]:CN
   State or Province Name (full name) [Some-State]:Hong Kong
   Locality Name (eg, city) []:Kowloon
   Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay
   Organizational Unit Name (eg, section) []:Development
   Common Name (e.g. server FQDN or YOUR name) []:servbay.demo
   Email Address []:[email protected]

3. إنشاء شهادة موقعة ذاتيًا

   استخدم CSR والمفتاح الخاص لإنشاء شهادة SSL موقعة ذاتيًا صالحة لمدة 365 يومًا:

   openssl x509 -req -days 365 -in servbay.demo.csr -signkey servbay.demo.key -out servbay.demo.crt

الخطوة الثانية: استخدام شهادة SSL موقعة ذاتيًا في ServBay

بعد إنشاء شهادة ECC SSL الموقعة ذاتيًا، سيتعين عليك تكوين هذه الشهادة في ServBay. يرجى وضع ملفات الشهادات التي تم إنشاؤها في دليل /Applications/ServBay/ssl لإدارتها واستخدامها بسهولة.

1. نقل ملفات الشهادات إلى الدليل المحدد

   استخدم الأمر التالي لنقل ملفات الشهادات التي تم إنشاؤها إلى دليل /Applications/ServBay/ssl المحدد:

   mv servbay.demo.key /Applications/ServBay/ssl/private/tls-certs/servbay.demo/
   mv servbay.demo.crt /Applications/ServBay/ssl/private/tls-certs/servbay.demo/
   mv servbay.demo.csr /Applications/ServBay/ssl/private/tls-certs/servbay.demo/

2. افتح لوحة إدارة ServBay

   قم بتشغيل تطبيق ServBay والوصول إلى لوحة الإدارة.

3. إضافة مضيف

   في لوحة الإدارة، اختر خيار مضيف.

4. اختر طريقة إصدار شهادة SSL

   أثناء عملية إضافة المضيف، سترى خيارًا لاختيار طريقة إصدار شهادة SSL. اختر Custom.

5. تحديد ملفات الشهادة

   في حقلي certificate key file وcertificate file، حدد ملف المفتاح الخاص وملف الشهادة اللذان قمت بإنشائهما:

   • ملف المفتاح الخاص للشهادة: /Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.key
   • ملف الشهادة: /Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.crt

6. تعيين اسم المضيف واسم النطاق

   في حقل اسم النطاق، أدخل servbay.demo.

7. إكمال إضافة المضيف

   اتبع الخطوات لإكمال عملية إضافة المضيف. في هذه المرحلة، سيستخدم مضيفك شهادة ECC SSL موقعة ذاتيًا.

التحقق من التكوين

بعد إكمال الخطوات المذكورة أعلاه، يمكنك الوصول إلى المضيف الذي تم تكوينه عبر المتصفح. إذا أظهر المتصفح رسالة بأن الشهادة غير موثوقة، فهذا أمر طبيعي لأن الشهادات الموقعة ذاتيًا لا يتم الاعتراف بها من قبل الهيئات العامة. يمكنك اختيار الوثوق بالشهادة يدويًا لمواصلة الوصول.

الخلاصة

من خلال الخطوات المذكورة أعلاه، يمكنك إنشاء واستخدام شهادة ECC SSL موقعة ذاتيًا في ServBay. رغم أن الشهادات الموقعة ذاتيًا لا يتم الوثوق بها من الهيئات العامة، إلا أنها توفر حلًا مناسبًا للتطوير والاختبار المحلي. نأمل أن تساعدك هذه المقالة في إعداد شهادات SSL موقعة ذاتيًا وزيادة كفاءة التطوير لديك.