Uso de certificados SSL autofirmados
Aunque los certificados SSL autofirmados no son confiados por las autoridades de certificación (CA) públicas, siguen siendo muy útiles en entornos de desarrollo y pruebas locales. Este artículo explicará cómo generar certificados SSL ECC (encriptación de curva elíptica) autofirmados utilizando la herramienta OpenSSL incluida en ServBay, y cómo configurarlos en ServBay. Usaremos servbay.demo como ejemplo.
Paso 1: Generar un certificado SSL ECC autofirmado
Primero, recomendamos a los usuarios utilizar certificados ECC, ya que ofrecen mayor seguridad y mejor rendimiento. A continuación se detallan los pasos específicos:
Generar una clave privada ECC
Abra la terminal y ejecute el siguiente comando para generar una clave privada ECC:
shopenssl ecparam -genkey -name prime256v1 -out servbay.demo.keyGenerar una solicitud de firma de certificado (CSR)
Use la clave privada generada para crear una solicitud de firma de certificado:
shopenssl req -new -key servbay.demo.key -out servbay.demo.csrDurante este proceso, deberá proporcionar cierta información. Aquí hay un ejemplo de entrada:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Generar un certificado autofirmado
Use el CSR y la clave privada para generar un certificado SSL autofirmado, con una validez de 365 días:
shopenssl x509 -req -days 365 -in servbay.demo.csr -signkey servbay.demo.key -out servbay.demo.crt
Paso 2: Usar un certificado SSL autofirmado en ServBay
Después de haber generado el certificado SSL ECC autofirmado, el siguiente paso es configurarlo en ServBay. Coloque los archivos de certificado generados en el directorio /Applications/ServBay/ssl para facilitar su gestión y uso.
Mover los archivos de certificado al directorio designado
Use el siguiente comando para mover los archivos de certificado generados al directorio
/Applications/ServBay/ssl:shmv servbay.demo.key /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.crt /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.csr /Applications/ServBay/ssl/private/tls-certs/servbay.demo/Abrir el panel de administración de ServBay
Inicie la aplicación ServBay y acceda al panel de administración.
Agregar host
Seleccione la opción
主机en el panel de administración.Seleccionar método de emisión de certificado SSL
Durante el proceso de agregar el host, verá una opción para seleccionar el método de emisión del certificado SSL. Elija
Custom.Especificar archivos de certificado
En los campos
certificate key fileycertificate file, especifique los archivos de clave privada y certificado que generó:- Archivo de clave privada del certificado:
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.key - Archivo de certificado:
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.crt
- Archivo de clave privada del certificado:
Configurar nombre del host y dominio
En el campo de dominio, ingrese
servbay.demo.Completar la adición del host
Siga las instrucciones para completar el proceso de adición del host. En este punto, su host utilizará el certificado SSL ECC autofirmado.
Verificar configuración
Después de completar los pasos anteriores, puede acceder al host configurado a través del navegador. Si el navegador indica que el certificado no es confiable, esto es normal, ya que los certificados autofirmados no son reconocidos por las autoridades de certificación públicas. Puede optar por confiar manualmente en dicho certificado para continuar con el acceso.
Resumen
Siguiendo los pasos anteriores, podrá generar y utilizar certificados SSL ECC autofirmados en ServBay. Aunque los certificados autofirmados no son confiados públicamente, proporcionan una solución conveniente para el desarrollo y pruebas locales. Esperamos que este artículo le ayude a configurar certificados SSL autofirmados y a mejorar su eficiencia de desarrollo.