ServBay PKI (ServBay CA) प्रबंधन

आधुनिक वेब विकास में, डेटा ट्रांसफर की सुरक्षा सुनिश्चित करने के लिए HTTPS का उपयोग बहुत जरूरी है, यहां तक कि लोकल डिवेलपमेंट एनवायरनमेंट में भी। ServBay एक इनबिल्ट लोकल पब्लिक की इंफ्रास्ट्रक्चर (PKI) और सर्टिफिकेट अथॉरिटी (CA) प्रदान करता है, जिसे ServBay CA कहा जाता है। यह आपके लोकल वेबसाइट्स के लिए ट्रस्टेड SSL/TLS सर्टिफिकेट जारी कर सकता है, जिससे ब्राउज़र चेतावनियों से बचा जा सकता है, और आप लोकली ही प्रोडक्शन जैसी HTTPS कनेक्शन की स्थितियों का अनुकरण कर सकते हैं।

इस लेख में बताया गया है कि macOS सिस्टम पर ServBay CA द्वारा जनरेटेड लोकल रूट सर्टिफिकेट ServBay User CA - ECC Root को कैसे प्रबंधित करें, और ServBay CA से संबंधित सर्टिफिकेट त्रुटियों को कैसे हल करें।

ServBay CA क्या है?

ServBay CA, ServBay का विशेष रूप से लोकल डिवेलपमेंट एनवायरनमेंट के लिए डिज़ाइन किया गया एक सर्टिफिकेट अथॉरिटी है। यह आपको ServBay में कॉन्फ़िगर किए गए लोकल वेबसाइट्स (पिछले नाम "होस्ट्स") के लिए कई प्रकार के सुरक्षात्मक प्रमाणपत्र जारी करने की अनुमति देता है, जिनमें शामिल हैं:

डोमेन (TLS/SSL) सर्टिफिकेट – लोकल HTTPS कनेक्शन सक्षम करने के लिए।
ईमेल (S/MIME) सिग्नेचर सर्टिफिकेट्स।
डॉक्यूमेंट (PDF) साइनिंग सर्टिफिकेट्स।
सोर्स कोड (Code) साइनिंग सर्टिफिकेट्स।

ServBay की स्थापना के दौरान, ServBay CA स्वतः ही बन जाती है, और इसका रूट सर्टिफिकेट ServBay User CA - ECC Root आपके macOS सिस्टम की कीचेन में जोड़ दिया जाता है तथा उस पर ट्रस्ट का निशान लगाया जाता है। इससे इस CA द्वारा जारी सभी प्रमाणपत्र आपके लोकल वातावरण में विश्वसनीय माने जाते हैं।

चित्र 1: ServBay का सर्टिफिकेट प्रबंधन इंटरफेस

ServBay CA द्वारा जारी SSL सर्टिफिकेट कैसे प्राप्त करें

ServBay CA आपके लोकल डिवेलपमेंट की जरूरतों के हिसाब से कई तरह के प्रमाणपत्र जारी कर सकती है। इन्हें कैसे प्राप्त करें, इसके लिए आप निम्न डॉक्यूमेंट्स देख सकते हैं:

ServBay CA द्वारा जारी SSL सर्टिफिकेट का रिन्यूअल कैसे करें

ServBay CA द्वारा जारी प्रत्येक सर्टिफिकेट की वैधता 800 दिन होती है। अगर आपका सर्टिफिकेट समाप्ति की ओर है या पहले ही समाप्त हो चुका है, तो आप ServBay इंटरफेस से उसे आसानी से रिन्यू कर सकते हैं।

सर्टिफिकेट प्रबंधन पैनल में जाकर, जिस सर्टिफिकेट को रिन्यू करना है, उसके दाईं ओर स्थित रिफ्रेश बटन (आम तौर पर एक सर्कुलर एरो आइकन) पर क्लिक करें। ServBay द्वारा आपके लिए 800 दिनों की वैधता वाला नया सर्टिफिकेट फिर से जारी कर दिया जाएगा।

चित्र 2: सर्टिफिकेट रिन्यूअल बटन

ServBay CA द्वारा जारी SSL सर्टिफिकेट को निर्यात (Export) करें

कभी-कभी आपको ServBay CA द्वारा जारी सर्टिफिकेट को निर्यात करने की जरूरत हो सकती है, जैसे कि अन्य डिवाइस, वर्चुअल मशीन या किसी विशिष्ट एप्लिकेशन में उपयोग के लिए।

सर्टिफिकेट प्रबंधन पैनल में, संबंधित सर्टिफिकेट के दाईं ओर निर्यात बटन पर क्लिक करें। ServBay सर्टिफिकेट और उसकी निजी कुंजी को एक .zip फाइल के रूप में पैक करके डाउनलोड के लिए उपलब्ध कराएगा।

चित्र 3: निर्यात प्रमाणपत्र बटन

ServBay CA द्वारा जारी SSL सर्टिफिकेट को हटाएं

अगर आपको किसी सर्टिफिकेट की अब आवश्यकता नहीं है, तो आप उसे हटा सकते हैं।

सर्टिफिकेट प्रबंधन पैनल में, प्रमाणपत्र के दाईं ओर स्थित हटाएं बटन पर क्लिक करें।

कृपया ध्यान दें: जो SSL सर्टिफिकेट अभी भी ServBay में कॉन्फ़िगर की गई वेबसाइट्स (पूर्व नाम "होस्ट्स") द्वारा उपयोग में है, उसे सीधे हटाया नहीं जा सकता। पहले उस वेबसाइट से सर्टिफिकेट का संदर्भ हटाएं, फिर आप प्रमाणपत्र को डिलीट कर सकते हैं।

चित्र 4: डिलीट प्रमाणपत्र बटन

macOS कीचेन एक्सेस में ServBay CA को कैसे खोजें?

ServBay CA का रूट प्रमाणपत्र ServBay User CA - ECC Root आपके macOS सिस्टम की कीचेन में इंस्टॉल होता है। आप 'कीचेन एक्सेस' टूल के जरिए इसे देख और प्रबंधित कर सकते हैं।

खोजने के लिए ये स्टेप्स फॉलो करें:

'कीचेन एक्सेस' एप्लिकेशन खोलें। आप Spotlight सर्च (Cmd + Space दबाएं और फिर कीचेन एक्सेस लिखें) से इसे तुरंत पा सकते हैं।
'कीचेन एक्सेस' विंडो में बाईं ओर के "कीचेन" एरिया में, सिस्टम कीचेन का चुनाव करें। आम तौर पर, ServBay CA का रूट सर्टिफिकेट यहीं इंस्टॉल होता है।
ऊपर दाईं ओर सर्च बार में ServBay User CA - ECC Root टाइप करें।
सर्च परिणामों में आप इसे पाएंगे। सर्टिफिकेट पर डबल-क्लिक करने पर उसकी डिटेल्स मिलेंगी, और देख सकते हैं कि उस पर "विश्वसनीय" का निशान है या नहीं।

चित्र 5: कीचेन एक्सेस में ServBay CA खोजना

लोकल वेबसाइट्स पर सर्टिफिकेट त्रुटियों का समाधान

यदि आप ServBay से सेटअप की गई लोकल वेबसाइट्स पर काम कर रहे हैं और ब्राउज़र में सर्टिफिकेट से संबंधित त्रुटियां (जैसे "आपका कनेक्शन प्राइवेट नहीं है" या "NET::ERR_CERT_AUTHORITY_INVALID") दिखती हैं, तो आमतौर पर ऐसा तब होता है जब ServBay CA का रूट सर्टिफिकेट सही तरह से इंस्टॉल या ट्रस्ट नहीं हुआ है—या वेबसाइट पर उपयोग किया जा रहा सर्टिफिकेट ही गलत है।

इस तरह की समस्याओं के समाधान के लिए निम्न उपाय आज़माएं:

ServBay CA रूट प्रमाणपत्र को फिर से स्थापित करें

अगर ServBay CA का रूट सर्टिफिकेट सिस्टम कीचेन में गायब है, क्षतिग्रस्त है, या ट्रस्टेड नहीं है, तो आप इसे फिर से इंस्टॉल कर सकते हैं।

ServBay एप्लिकेशन खोलें।
ServBay मैनेजमेंट पैनल में जाएं।
पैनल में सॉफ्टवेयर पैकेज (Packages) टैब पर जाएं।
पैकेज लिस्ट में ServBay Root CA विकल्प चुनें।
ServBay Root CA फिर से इंस्टॉल करें बटन पर क्लिक करें। ServBay पुराने रूट सर्टिफिकेट को (यदि मौजूद हो) हटाएगा और सिस्टम कीचेन में ServBay User CA - ECC Root को फिर से इंस्टॉल करेगा, साथ ही ट्रस्ट मार्क भी लगाएगा। प्रोसेस पूरी करने के लिए सिस्टम के अनुरोधानुसार एडमिन पासवर्ड डालें।

चित्र 6: ServBay Root CA को दोबारा इंस्टॉल करना

सभी ServBay User प्रमाणपत्रों को फिर से जारी करें

कुछ विशेष परिस्थितियों में—जैसे कि ServBay CA में समस्या आ जाए, प्रमाणपत्र फ़ाइल गुम हो जाएं, या सर्टिफिकेट चेन में गलती हो—तो आप सभी ServBay CA द्वारा निर्गत प्रमाणपत्रों को फिर से जारी कर सकते हैं।

ServBay Root CA प्रबंधन पैनल में, सभी ServBay User प्रमाणपत्रों को फिर से बनाएँ बटन पर क्लिक करें। इससे पहले के सभी ServBay CA से जारी प्रमाणपत्र हट जाएंगे, और ServBay में कॉन्फ़िगर की गई वेबसाइट्स के आधार पर नए प्रमाणपत्र फिर से बनाए और जारी किए जाएंगे।

महत्वपूर्ण सूचना: यह ऑपरेशन सभी लोकल वेबसाइट्स के सर्टिफिकेट्स को बदल देगा जो ServBay CA से निर्गत प्रमाणपत्रों का उपयोग कर रही हैं। यदि आपने पूर्व में इन प्रमाणपत्रों को एक्सपोर्ट किया या कहीं और वितरित किया है (जैसे मोबाइल टेस्टिंग में), तो आपको नए प्रमाणपत्रों को फिर से निर्यात और वितरित करना होगा ताकि सेवाएं बाधित न हों।

चित्र 7: सभी ServBay User सर्टिफिकेट्स फिर से जारी करें

अतिरिक्त जांच उपाय:

वेबसाइट कॉन्फ़िगरेशन की जांच करें: सुनिश्चित करें कि आपकी वेबसाइट की सेटिंग्स में सही ServBay CA से निर्गत प्रमाणपत्र उपयोग हो रहा है।
ब्राउज़र कैश: कभी-कभी ब्राउज़र पुराने सर्टिफिकेट की जानकारी रखता है। ब्राउज़र कैश साफ करें या प्राइवेट मोड में वेबसाइट खोलें।
सिस्टम ट्रस्ट स्थिति: 'कीचेन एक्सेस' में फिर से जांचें कि ServBay User CA - ECC Root प्रमाणपत्र "हमेशा विश्वसनीय" के रूप में चिह्नित है या नहीं। डबल-क्लिक कर सर्टिफिकेट की "विश्वास" (Trust) सेटिंग्स खोलें और सभी ऑप्शन्स को "हमेशा विश्वसनीय" पर सेट करें।

सारांश

ServBay CA, लोकल वेब डिवेलपमेंट के लिए विशेष रूप से तैयार एक शक्तिशाली टूल है, जो macOS पर HTTPS का उपयोग बेहद आसान बनाता है। इस लेख में बताए गए तरीकों से आप ServBay CA द्वारा जारी सर्टिफिकेट्स का आवेदन, रिन्यूअल, निर्यात, हटाना और सर्टिफिकेट संबंधी त्रुटियों का समाधान कर सकते हैं। ServBay CA की सही कांफिगरेशन और प्रबंधन आपकी लोकल डिवेलपमेंट वर्कफ़्लो को अधिक सुरक्षित और प्रोडक्शन के और करीब बना देगा।

ServBay PKI (ServBay CA) प्रबंधन ​

ServBay CA क्या है? ​

ServBay CA द्वारा जारी SSL सर्टिफिकेट कैसे प्राप्त करें ​

ServBay CA द्वारा जारी SSL सर्टिफिकेट का रिन्यूअल कैसे करें ​

ServBay CA द्वारा जारी SSL सर्टिफिकेट को निर्यात (Export) करें ​

ServBay CA द्वारा जारी SSL सर्टिफिकेट को हटाएं ​

macOS कीचेन एक्सेस में ServBay CA को कैसे खोजें? ​

लोकल वेबसाइट्स पर सर्टिफिकेट त्रुटियों का समाधान ​

ServBay CA रूट प्रमाणपत्र को फिर से स्थापित करें ​

सभी ServBay User प्रमाणपत्रों को फिर से जारी करें ​

सारांश ​