Utilisation d'un certificat SSL auto-signé
Bien que les certificats SSL auto-signés ne soient pas approuvés par les autorités de certification publiques (CA), ils sont très utiles dans les environnements de développement et de test locaux. Cet article explique comment générer un certificat SSL ECC (Cryptographie à Courbe Élliptique) auto-signé à l'aide de l'outil OpenSSL intégré de ServBay, et comment configurer ces certificats dans ServBay. Nous prendrons servbay.demo comme exemple.
Étape 1 : Générer un certificat SSL ECC auto-signé
Nous recommandons aux utilisateurs d'utiliser des certificats ECC pour une sécurité accrue et de meilleures performances. Voici les étapes spécifiques :
Générer la clé privée (Private Key) ECC
Ouvrez le terminal et exécutez la commande suivante pour générer une clé privée ECC :
shopenssl ecparam -genkey -name prime256v1 -out servbay.demo.keyGénérer une demande de signature de certificat (CSR)
Utilisez la clé privée générée pour créer une demande de signature de certificat :
shopenssl req -new -key servbay.demo.key -out servbay.demo.csrVous devrez fournir quelques informations durant ce processus. Voici un exemple d'entrée :
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Générer un certificat auto-signé
Utilisez le CSR et la clé privée pour générer un certificat SSL auto-signé, valable pendant 365 jours :
shopenssl x509 -req -days 365 -in servbay.demo.csr -signkey servbay.demo.key -out servbay.demo.crt
Étape 2 : Utiliser un certificat SSL auto-signé dans ServBay
Après avoir généré le certificat SSL ECC auto-signé, la prochaine étape consiste à configurer ces certificats dans ServBay. Placez les fichiers de certificat générés dans le répertoire /Applications/ServBay/ssl pour une gestion et une utilisation faciles.
Déplacer les fichiers de certificat vers le répertoire spécifié
Utilisez les commandes suivantes pour déplacer les fichiers de certificat générés vers le répertoire
/Applications/ServBay/ssl:shmv servbay.demo.key /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.crt /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.csr /Applications/ServBay/ssl/private/tls-certs/servbay.demo/Ouvrir le panneau de gestion de ServBay
Lancez l'application ServBay et accédez au panneau de gestion.
Ajouter un hôte
Sélectionnez l'option
Hôtedans le panneau de gestion.Choisir la méthode d'émission du certificat SSL
Dans le processus d'ajout de l'hôte, vous verrez une option pour choisir la méthode d'émission du certificat SSL. Sélectionnez
Personnalisé.Spécifier les fichiers de certificat
Dans les champs
clé du certificatetfichier du certificat, spécifiez respectivement les fichiers de clé privée et de certificat que vous avez générés :- Fichier de clé privée :
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.key - Fichier de certificat :
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.crt
- Fichier de clé privée :
Définir le nom d'hôte et le nom de domaine
Dans le champ du nom de domaine, entrez
servbay.demo.Achever l'ajout de l'hôte
Suivez les instructions pour achever le processus d'ajout de l'hôte. À ce stade, votre hôte utilisera le certificat SSL ECC auto-signé.
Vérification de la configuration
Une fois les étapes ci-dessus terminées, vous pouvez accéder à l'hôte configuré via un navigateur. Si le navigateur indique que le certificat n'est pas approuvé, c'est normal, car les certificats auto-signés ne sont pas reconnus par les autorités de certification publiques. Vous pouvez choisir de faire confiance manuellement au certificat pour continuer l'accès.
Conclusion
Avec les étapes ci-dessus, vous pouvez générer et utiliser un certificat SSL ECC auto-signé dans ServBay. Bien que les certificats auto-signés ne soient pas publiquement approuvés, ils offrent une solution pratique pour le développement et les tests locaux. J'espère que cet article vous aidera à configurer avec succès un certificat SSL auto-signé et à améliorer votre efficacité de développement.