Verwendung von selbstsignierten SSL-Zertifikaten
Obwohl selbstsignierte SSL-Zertifikate nicht von öffentlichen Zertifizierungsstellen (CAs) anerkannt werden, sind sie dennoch in lokalen Entwicklungs- und Testumgebungen sehr nützlich. In diesem Artikel wird erklärt, wie Sie mit dem in ServBay integrierten OpenSSL-Tool ein selbstsigniertes ECC (Elliptic Curve Cryptography) SSL-Zertifikat erstellen und dieses in ServBay konfigurieren. Wir werden servbay.demo als Beispiel verwenden.
Schritt 1: Generierung eines selbstsignierten ECC SSL-Zertifikats
Zunächst empfehlen wir die Verwendung von ECC-Zertifikaten, da sie eine höhere Sicherheit und bessere Leistung bieten. Hier sind die konkreten Schritte:
Generierung eines ECC-Private Keys
Öffnen Sie das Terminal und führen Sie den folgenden Befehl aus, um einen ECC-Private Key zu generieren:
shopenssl ecparam -genkey -name prime256v1 -out servbay.demo.keyErstellung einer Certificate Signing Request (CSR)
Erstellen Sie eine CSR mit dem generierten Private Key:
shopenssl req -new -key servbay.demo.key -out servbay.demo.csrWährend dieses Prozesses müssen Sie einige Informationen angeben. Hier ist ein Beispielinput:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Generierung eines selbstsignierten Zertifikats
Generieren Sie ein selbstsigniertes SSL-Zertifikat mit der CSR und dem Private Key, gültig für 365 Tage:
shopenssl x509 -req -days 365 -in servbay.demo.csr -signkey servbay.demo.key -out servbay.demo.crt
Schritt 2: Verwendung des selbstsignierten SSL-Zertifikats in ServBay
Nach der Generierung des selbstsignierten ECC SSL-Zertifikats müssen Sie dieses in ServBay konfigurieren. Platzieren Sie die generierten Zertifikatsdateien im Verzeichnis /Applications/ServBay/ssl, um eine einfache Verwaltung und Nutzung zu gewährleisten.
Verschieben der Zertifikatsdateien in das angegebene Verzeichnis
Verwenden Sie die folgenden Befehle, um die generierten Zertifikatsdateien in das Verzeichnis
/Applications/ServBay/sslzu verschieben:shmv servbay.demo.key /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.crt /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.csr /Applications/ServBay/ssl/private/tls-certs/servbay.demo/Öffnen der ServBay-Verwaltungspanel
Starten Sie die ServBay-Anwendung und gehen Sie zum Verwaltungspanel.
Hinzufügen eines Hosts
Wählen Sie im Verwaltungspanel die Option
Host.Auswahl der SSL-Zertifikatausstellungsmethode
Während des Hinzufügens eines Hosts sehen Sie eine Option zur Auswahl der SSL-Zertifikatausstellungsmethode. Wählen Sie
Custom.Spezifikation der Zertifikatsdateien
Geben Sie im Feld
certificate key fileundcertificate filejeweils die von Ihnen generierte Private Key- und Zertifikatsdatei an:- Zertifikats-Private Key-Datei:
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.key - Zertifikatsdatei:
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.crt
- Zertifikats-Private Key-Datei:
Einstellung des Hostnamens und der Domain
Geben Sie im Feld Domain
servbay.demoein.Abschluss des Host-Hinzufügungsprozesses
Folgen Sie den Anweisungen, um den Hinzufügungsprozess abzuschließen. Ihr Host verwendet nun das selbstsignierte ECC SSL-Zertifikat.
Konfiguration verifizieren
Nach Abschluss der oben genannten Schritte können Sie den konfigurierten Host über den Browser aufrufen. Wenn der Browser anzeigt, dass das Zertifikat nicht vertrauenswürdig ist, ist das normal, da selbstsignierte Zertifikate von öffentlichen Zertifizierungsstellen nicht anerkannt werden. Sie können wählen, dieses Zertifikat manuell zu vertrauen, um den Zugriff fortzusetzen.
Zusammenfassung
Durch die oben beschriebenen Schritte können Sie in ServBay ein selbstsigniertes ECC SSL-Zertifikat generieren und verwenden. Obwohl selbstsignierte Zertifikate nicht öffentlich anerkannt sind, bieten sie eine praktische Lösung für lokale Entwicklung und Tests. Wir hoffen, dass dieser Artikel Ihnen hilft, ein selbstsigniertes SSL-Zertifikat erfolgreich zu konfigurieren und Ihre Entwicklungseffizienz zu steigern.