Utilisation de certificats SSL auto-signés
Bien que les certificats SSL auto-signés ne soient pas reconnus par les autorités de confiance publiques (CA), ils restent très utiles dans les environnements de développement et de test locaux. Cet article explique comment générer un certificat SSL ECC (Elliptic Curve Cryptography) auto-signé à l'aide de l'outil OpenSSL intégré de ServBay, et comment configurer ces certificats dans ServBay. Nous utiliserons servbay.demo comme exemple.
Étape 1 : Générer un certificat SSL ECC auto-signé
Tout d'abord, nous recommandons aux utilisateurs d'utiliser des certificats ECC car ils offrent une meilleure sécurité et performance. Voici les étapes spécifiques :
Générer une clé privée ECC
Ouvrez le terminal et exécutez la commande suivante pour générer une clé privée ECC :
shopenssl ecparam -genkey -name prime256v1 -out servbay_demo.keyGénérer une demande de signature de certificat (CSR)
Utilisez la clé privée générée pour créer une demande de signature de certificat :
shopenssl req -new -key servbay_demo.key -out servbay_demo.csrVous devrez fournir quelques informations. Voici un exemple d'entrée :
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Générer le certificat auto-signé
Utilisez le CSR et la clé privée pour générer un certificat SSL auto-signé valable 365 jours :
shopenssl x509 -req -days 365 -in servbay_demo.csr -signkey servbay_demo.key -out servbay_demo.crt
Étape 2 : Utiliser le certificat SSL auto-signé dans ServBay
Après avoir généré le certificat SSL ECC auto-signé, la prochaine étape consiste à configurer ces certificats dans ServBay. Placez les fichiers du certificat générés dans le répertoire /Applications/ServBay/ssl pour une gestion et une utilisation aisée.
Déplacer les fichiers du certificat vers le répertoire spécifié
Utilisez les commandes suivantes pour déplacer les fichiers du certificat générés vers le répertoire
/Applications/ServBay/ssl:shmv servbay_demo.key /Applications/ServBay/ssl/ mv servbay_demo.crt /Applications/ServBay/ssl/ mv servbay_demo.csr /Applications/ServBay/ssl/Ouvrir le panneau de gestion de ServBay
Lancez l'application ServBay et accédez au panneau de gestion.
Ajouter un hôte
Dans le panneau de gestion, sélectionnez l'option
Hôte.Choisir le mode d'émission du certificat SSL
Lors de l'ajout de l'hôte, vous verrez une option pour choisir le mode d'émission du certificat SSL. Sélectionnez
Custom.Spécifier les fichiers de certificat
Dans les champs
certificate key fileetcertificate file, spécifiez respectivement les fichiers de la clé privée et du certificat générés :- Fichier clé privée :
/Applications/ServBay/ssl/servbay_demo.key - Fichier de certificat :
/Applications/ServBay/ssl/servbay_demo.crt
- Fichier clé privée :
Configurer le nom d'hôte et le domaine
Dans le champ de domaine, entrez
servbay.demo.Compléter l'ajout de l'hôte
Suivez les instructions pour compléter l'ajout de l'hôte. Votre hôte utilisera alors le certificat SSL ECC auto-signé.
Validation de la configuration
Après avoir terminé les étapes ci-dessus, vous pouvez accéder à l'hôte configuré via le navigateur. Si le navigateur indique que le certificat n'est pas de confiance, c'est normal car les certificats auto-signés ne sont pas reconnus par les autorités de confiance publiques. Vous pouvez choisir de faire confiance manuellement à ce certificat pour continuer l'accès.
Résumé
En suivant les étapes ci-dessus, vous pouvez générer et utiliser des certificats SSL ECC auto-signés dans ServBay. Bien que ces certificats ne soient pas reconnus par les autorités de confiance publiques, ils offrent une solution pratique pour le développement et les tests locaux. Nous espérons que cet article vous aidera à configurer correctement des certificats SSL auto-signés et à améliorer votre efficacité de développement.