استخدام شهادة SSL موقعة ذاتيًا

على الرغم من أن شهادات SSL الموقعة ذاتيًا لن يتم الوثوق بها من قبل الهيئات المعترف بها (CA)، إلا أنها لا تزال مفيدة للغاية في بيئات التطوير والاختبار المحلية. سيتم في هذه المقالة مناقشة كيفية استخدام أداة OpenSSL المدمجة في ServBay لإنشاء شهادة SSL موقعة ذاتيًا باستخدام تشفير المنحنيات البيضاوية (ECC)، وتكوين هذه الشهادات في ServBay. سنستخدم servbay.demo كمثال.

الخطوة الأولى: إنشاء شهادة SSL موقعة ذاتيًا باستخدام ECC

أولاً، نوصي المستخدمين باستخدام شهادات ECC لأنها توفر أمانًا أعلى وأداء أفضل. فيما يلي الخطوات التفصيلية:

1. إنشاء مفتاح خاص بـ ECC

   افتح الجهاز الطرفي وقم بتشغيل الأمر التالي لإنشاء مفتاح خاص بـ ECC:

   openssl ecparam -genkey -name prime256v1 -out servbay_demo.key

2. إنشاء طلب توقيع الشهادة (CSR)

   استخدم المفتاح الخاص الذي تم إنشاؤه لإنشاء طلب توقيع الشهادة:

   openssl req -new -key servbay_demo.key -out servbay_demo.csr

   في هذه العملية، ستحتاج إلى توفير بعض المعلومات. فيما يلي مثال على الإدخال:

   Country Name (2 letter code) [AU]:CN
   State or Province Name (full name) [Some-State]:Hong Kong
   Locality Name (eg, city) []:Kowloon
   Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay
   Organizational Unit Name (eg, section) []:Development
   Common Name (e.g. server FQDN or YOUR name) []:servbay.demo
   Email Address []:[email protected]

3. إنشاء شهادة موقعة ذاتيًا

   استخدم CSR والمفتاح الخاص لإنشاء شهادة SSL موقعة ذاتيًا لفترة صلاحية تبلغ 365 يومًا:

   openssl x509 -req -days 365 -in servbay_demo.csr -signkey servbay_demo.key -out servbay_demo.crt

الخطوة الثانية: استخدام شهادة SSL موقعة ذاتيًا في ServBay

بعد إنشاء شهادة SSL موقعة ذاتيًا باستخدام ECC، تحتاج إلى تكوين هذه الشهادة في ServBay. يرجى وضع ملفات الشهادات التي تم إنشاؤها في دليل /Applications/ServBay/ssl لإدارة واستخدام أسهل.

1. نقل ملفات الشهادة إلى الدليل المحدد

   استخدم الأوامر التالية لنقل ملفات الشهادة التي تم إنشاؤها إلى دليل /Applications/ServBay/ssl:

   mv servbay_demo.key /Applications/ServBay/ssl/
   mv servbay_demo.crt /Applications/ServBay/ssl/
   mv servbay_demo.csr /Applications/ServBay/ssl/

2. فتح لوحة إدارة ServBay

   قم بتشغيل تطبيق ServBay والدخول إلى لوحة الإدارة.

3. إضافة مضيف

   اختر خيار Hosts في لوحة الإدارة.

4. اختيار طريقة توقيع شهادة SSL

   أثناء عملية إضافة مضيف، سترى خيار اختيار طريقة توقيع شهادة SSL. اختر Custom.

5. تحديد ملفات الشهادة

   في حقل certificate key file وcertificate file، حدد الملفات التي تم إنشاؤها:

   • ملف المفتاح الخاص بالشهادة: /Applications/ServBay/ssl/servbay_demo.key
   • ملف الشهادة: /Applications/ServBay/ssl/servbay_demo.crt

6. تعيين اسم المضيف والنطاق

   في حقل النطاق، أدخل servbay.demo.

7. استكمال إضافة المضيف

   اتبع التعليمات لإكمال عملية إضافة المضيف. في هذه الحالة، سيستخدم المضيف الشهادة الموقعة ذاتيًا باستخدام ECC.

التحقق من التكوين

بعد إتمام الخطوات السابقة، يمكنك الوصول إلى المضيف المكون من خلال المتصفح. إذا أشار المتصفح إلى أن الشهادة غير موثوق بها، فهذا أمر طبيعي لأن الشهادات الموقعة ذاتيًا لن يتم التعرف عليها من قبل الهيئات العامة الموثوق بها. يمكنك اختيار الوثوق يدويًا بالشهادة لمتابعة الوصول.

الخلاصة

من خلال الخطوات المذكورة أعلاه، يمكنك إنشاء واستخدام شهادة SSL موقعة ذاتيًا باستخدام ECC في ServBay. على الرغم من أن الشهادات الموقعة ذاتيًا لن يتم توثيقها من قبل الهيئات العامة، إلا أنها توفر حلاً ملائمًا للتطوير والاختبار المحلي. أتمنى أن تساعدك هذه المقالة في تكوين شهادة SSL موقعة ذاتيًا وتعزيز كفاءة التطوير لديك.