Gestión de la PKI de ServBay (ServBay CA)

En el desarrollo web moderno, utilizar HTTPS para garantizar la seguridad en la transmisión de datos es fundamental, incluso en entornos de desarrollo local. ServBay ofrece una infraestructura de clave pública (PKI) y una autoridad certificadora (CA) local integradas, llamada ServBay CA, capaz de emitir certificados SSL/TLS confiables para tus sitios web locales. Así, se evitan las típicas alertas del navegador y puedes simular conexiones HTTPS de producción en tu entorno local.

Este artículo explica detalladamente cómo gestionar el certificado raíz local generado por ServBay CA, denominado ServBay User CA - ECC Root, en macOS, así como cómo resolver problemas relacionados con los certificados de ServBay CA.

¿Qué es ServBay CA?

ServBay CA es una autoridad certificadora diseñada por ServBay específicamente para entornos de desarrollo local. Te permite emitir diversos tipos de certificados seguros para los sitios web configurados en ServBay (antes llamados "hosts"), que incluyen, entre otros:

• Certificados de dominio (TLS/SSL) para habilitar conexiones HTTPS locales.
• Certificados S/MIME para la firma de correo electrónico.
• Certificados de firma de documentos (PDF).
• Certificados de firma de código fuente.

Durante la instalación de ServBay, se genera automáticamente la CA de ServBay y su certificado raíz ServBay User CA - ECC Root se añade al llavero del sistema de macOS, marcándose como de confianza. Así, todos los certificados emitidos por esta CA se reconocen como válidos dentro de tu entorno local.

Figura 1: Interfaz de gestión de certificados de ServBay

Solicitar un certificado SSL emitido por ServBay CA

La ServBay CA puede emitir varios tipos de certificados para tus necesidades de desarrollo local. Puedes consultar los siguientes documentos para saber cómo solicitarlos y usarlos:

• Cómo solicitar y usar un certificado SSL de dominio
• Cómo solicitar y usar un certificado S/MIME para firma de correo electrónico
• Cómo solicitar y usar un certificado de firma de documentos
• Cómo solicitar y usar un certificado de firma de código

Renovar certificados SSL emitidos por ServBay CA

Los certificados emitidos por ServBay CA tienen una validez de 800 días por defecto. Si tu certificado está próximo a expirar o ya ha expirado, puedes renovarlo fácilmente desde la interfaz de ServBay.

En la interfaz de gestión de certificados, localiza el certificado que deseas renovar y haz clic en el botón de actualizar (normalmente un icono de flecha circular) situado a la derecha. ServBay emitirá un nuevo certificado válido por 800 días.

Figura 2: Botón para renovar certificados

Exportar certificados SSL emitidos por ServBay CA

En ocasiones, es posible que necesites exportar certificados emitidos por la CA de ServBay, por ejemplo, para usarlos en otros dispositivos, máquinas virtuales o aplicaciones específicas.

En la interfaz de gestión de certificados, haz clic en el botón Exportar a la derecha del certificado. ServBay empaquetará el certificado y su clave privada en un archivo .zip que podrás descargar.

Figura 3: Botón para exportar certificados

Eliminar certificados SSL emitidos por ServBay CA

Si ya no necesitas un certificado, puedes eliminarlo.

En la interfaz de gestión de certificados, haz clic en el botón Eliminar situado junto al certificado correspondiente.

Nota importante: No es posible eliminar directamente certificados que están siendo utilizados por sitios web configurados en ServBay (antes denominados "hosts"). Debes primero desvincular el certificado del sitio web antes de poder eliminarlo.

Figura 4: Botón para eliminar certificados

¿Cómo encontrar ServBay CA en el Acceso a Llaveros de macOS?

El certificado raíz de ServBay CA, ServBay User CA - ECC Root, está instalado en el llavero del sistema de macOS. Puedes verlo y gestionarlo a través de la aplicación "Acceso a Llaveros".

Sigue estos pasos para localizarlo:

1. Abre la aplicación "Acceso a Llaveros". Puedes buscarla rápidamente con Spotlight (Cmd + Espacio y luego escribe Acceso a Llaveros).
2. En el panel lateral izquierdo, dentro de la sección “Llaveros”, selecciona el llavero Sistema. Por lo general, la CA raíz de ServBay se instala aquí.
3. Escribe ServBay User CA - ECC Root en la barra de búsqueda en la esquina superior derecha.
4. Localiza el certificado en los resultados. Haz doble clic en él para ver sus detalles y confirmar que está marcado como "Confiar siempre".

Figura 5: Cómo encontrar ServBay CA usando Acceso a Llaveros

Solución de problemas de errores de certificado en sitios locales

Si al acceder a un sitio web local configurado en ServBay ves alertas de error de certificado en el navegador (por ejemplo, "Tu conexión no es privada" o "NET::ERR_CERT_AUTHORITY_INVALID"), normalmente significa que el certificado raíz de ServBay CA no está correctamente instalado o no es de confianza, o que hay un problema con el propio certificado utilizado por el sitio.

A continuación, se presentan algunas soluciones habituales:

Reinstalar el certificado raíz de ServBay CA

Si el certificado raíz de ServBay CA se ha perdido, dañado o no está marcado como confiable en tu llavero del sistema, puedes reinstalarlo.

1. Abre la aplicación de ServBay.
2. Accede al panel de administración de ServBay.
3. En el panel, navega a la pestaña Paquetes (Packages).
4. En la lista de paquetes, localiza y haz clic en la opción ServBay Root CA.
5. Haz clic en Reinstalar ServBay Root CA. ServBay eliminará el antiguo certificado raíz (si existe) y reinstalará ServBay User CA - ECC Root en tu llavero del sistema, intentando marcarlo como de confianza. Sigue las instrucciones y proporciona la contraseña de administrador cuando se te indique.

Figura 6: Reinstalar ServBay Root CA

Volver a emitir todos los certificados de ServBay User

En algunos casos extremos, como cuando la CA de ServBay presenta problemas, los archivos de certificados se han perdido o hay errores en la cadena de confianza, puedes optar por volver a emitir todos los certificados generados por ServBay CA.

En la interfaz de administración de ServBay Root CA, haz clic en el botón Recrear todos los certificados de ServBay User. Esta acción eliminará los certificados actuales emitidos por la CA de ServBay y generará e instalará nuevos certificados según la configuración de sitios web que tengas en ServBay.

Aviso importante: Esta acción cambiará todos los certificados de los sitios locales que dependan de la ServBay CA. Si previamente habías exportado o distribuido estos certificados (por ejemplo, para pruebas en dispositivos móviles), deberás exportarlos y distribuirlos nuevamente para evitar interrupciones en el servicio.

Figura 7: Volver a emitir todos los certificados de ServBay User

Otros pasos de diagnóstico:

• Revisa la configuración del sitio: Asegúrate de que tu sitio apunte correctamente a los archivos de certificados generados por la CA de ServBay.
• Caché del navegador: A veces el navegador almacena información antigua de certificados. Borra la caché o utiliza el modo incógnito para acceder al sitio.
• Estado de confianza del sistema: Revisa nuevamente en "Acceso a Llaveros" que el certificado ServBay User CA - ECC Root está marcado como "Confiar siempre". Haz doble clic en el certificado, despliega la sección de "Confianza" y verifica que todas las opciones estén en "Confiar siempre".

Resumen

ServBay CA es una herramienta potente proporcionada por ServBay para el desarrollo web local, que simplifica la gestión de HTTPS en entornos macOS. Con los métodos descritos, podrás administrar eficazmente los certificados SSL emitidos por ServBay CA: solicitarlos, renovarlos, exportarlos, eliminarlos y solucionar errores cuando surjan. Configurar y gestionar correctamente ServBay CA te ayudará a construir un flujo de trabajo local más seguro y cercano al entorno de producción.