Usando Certificados SSL Auto-firmados
Aunque los certificados SSL auto-firmados no son confiados por Autoridades Certificadoras (CA) públicas, son muy útiles en el desarrollo y pruebas locales. Este artículo explicará cómo usar las herramientas de OpenSSL proporcionadas por ServBay para generar certificados SSL ECC (Criptografía de Curva Elíptica) auto-firmados y configurar estos certificados en ServBay. Usaremos servbay.demo como ejemplo.
Paso 1: Generar Certificado SSL ECC Auto-firmado
Primero, recomendamos a los usuarios usar certificados ECC debido a que ofrecen mayor seguridad y mejor rendimiento. Aquí están los pasos específicos:
Generar la clave privada ECC
Abra una terminal y ejecute el siguiente comando para generar una clave privada ECC:
shopenssl ecparam -genkey -name prime256v1 -out servbay_demo.keyGenerar la Solicitud de Firma de Certificado (CSR)
Use la clave privada generada para crear una solicitud de firma de certificado:
shopenssl req -new -key servbay_demo.key -out servbay_demo.csrDurante este proceso, necesitará proporcionar cierta información. Aquí hay un ejemplo de entrada:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Generar el Certificado Auto-firmado
Use la CSR y la clave privada para generar un certificado SSL auto-firmado válido por 365 días:
shopenssl x509 -req -days 365 -in servbay_demo.csr -signkey servbay_demo.key -out servbay_demo.crt
Paso 2: Usar Certificados SSL Auto-firmados en ServBay
Después de generar el certificado SSL ECC auto-firmado, el siguiente paso es configurar estos certificados en ServBay. Coloque los archivos de certificado generados en el directorio /Applications/ServBay/ssl para facilitar la gestión y el uso.
Mover los archivos de certificado al directorio especificado
Use el siguiente comando para mover los archivos de certificado generados al directorio
/Applications/ServBay/ssl:shmv servbay_demo.key /Applications/ServBay/ssl/ mv servbay_demo.crt /Applications/ServBay/ssl/ mv servbay_demo.csr /Applications/ServBay/ssl/Abrir el Panel de Administración de ServBay
Inicie la aplicación ServBay y acceda al panel de administración.
Agregar un Host
Seleccione la opción
Hostsen el panel de administración.Seleccionar el Método de Emisión del Certificado SSL
Durante el proceso de agregar un host, verá una opción para seleccionar el método de emisión del certificado SSL. Seleccione
Custom.Especificar los Archivos de Certificado
En los campos
certificate key fileycertificate file, especifique los archivos de la clave privada y del certificado que ha generado:- Archivo de clave del certificado:
/Applications/ServBay/ssl/servbay_demo.key - Archivo de certificado:
/Applications/ServBay/ssl/servbay_demo.crt
- Archivo de clave del certificado:
Configurar el Nombre de Host y el Dominio
En el campo de dominio, ingrese
servbay.demo.Completar la Adición del Host
Siga las instrucciones para completar el proceso de agregar el host. En este punto, su host usará el certificado SSL ECC auto-firmado.
Verificar la Configuración
Después de completar los pasos anteriores, puede acceder al host configurado a través del navegador. Si el navegador indica que el certificado no es de confianza, esto es normal, ya que los certificados auto-firmados no son reconocidos por las Autoridades Certificadoras públicas. Puede optar por confiar manualmente en este certificado para continuar accediendo.
Resumen
Siguiendo los pasos anteriores, podrá generar y usar certificados SSL ECC auto-firmados en ServBay. Aunque los certificados auto-firmados no son públicamente confiados, proporcionan una solución conveniente para el desarrollo y las pruebas locales. Espero que este artículo le ayude a configurar los certificados SSL auto-firmados y aumentar su eficiencia en el desarrollo.