Manajemen ServBay PKI (ServBay CA)
Dalam pengembangan web modern, penggunaan HTTPS untuk memastikan keamanan transmisi data sangatlah penting, bahkan di lingkungan pengembangan lokal. ServBay menyediakan infrastruktur kunci publik (PKI) bawaan dan Otoritas Sertifikat (CA) yang disebut ServBay CA, yang dapat menerbitkan sertifikat SSL/TLS terpercaya untuk situs web lokal Anda. Dengan ini, Anda dapat menghindari peringatan browser dan meniru koneksi HTTPS layaknya lingkungan produksi secara lokal.
Dokumen ini akan membahas secara detail cara mengelola sertifikat root lokal yang dihasilkan oleh ServBay CA, yakni ServBay User CA - ECC Root, di sistem macOS, serta bagaimana menangani masalah kesalahan sertifikat terkait ServBay CA.
Apa itu ServBay CA?
ServBay CA adalah otoritas sertifikat yang dirancang khusus untuk lingkungan pengembangan lokal oleh ServBay. CA ini memungkinkan Anda menerbitkan berbagai sertifikat keamanan untuk situs web lokal yang dikonfigurasi di ServBay (sebelumnya disebut "host"), meliputi namun tidak terbatas pada:
- Sertifikat domain (TLS/SSL) untuk koneksi HTTPS lokal.
- Sertifikat tanda tangan email (S/MIME).
- Sertifikat penandatanganan dokumen (PDF).
- Sertifikat penandatanganan kode (Code Signing).
Selama proses instalasi ServBay, ServBay CA secara otomatis dibuat, dan sertifikat root-nya ServBay User CA - ECC Root akan ditambahkan ke Keychain sistem macOS Anda dengan status tepercaya. Hal ini memastikan setiap sertifikat yang diterbitkan oleh CA ini dapat dipercaya di lingkungan lokal Anda.
Gambar 1: Antarmuka manajemen sertifikat di ServBay
Mengajukan Sertifikat SSL yang Diterbitkan ServBay CA
ServBay CA dapat menerbitkan berbagai jenis sertifikat untuk kebutuhan pengembangan lokal Anda. Silakan merujuk pada dokumen berikut untuk panduan pengajuan dan penggunaannya:
- Cara Mengajukan & Menggunakan Sertifikat SSL Domain
- Cara Mengajukan & Menggunakan Sertifikat Tanda Tangan Email S/MIME
- Cara Mengajukan & Menggunakan Sertifikat Penandatanganan Dokumen
- Cara Mengajukan & Menggunakan Sertifikat Penandatanganan Kode
Memperpanjang Sertifikat SSL yang Diterbitkan ServBay CA
Secara default, sertifikat yang diterbitkan oleh ServBay CA berlaku selama 800 hari. Jika sertifikat Anda hampir kadaluwarsa atau telah kedaluwarsa, Anda dapat dengan mudah memperpanjangnya melalui antarmuka ServBay.
Pada panel manajemen sertifikat, temukan sertifikat yang ingin diperpanjang dan klik tombol refresh (biasanya ikon panah melingkar) di sebelah kanan sertifikat tersebut. ServBay kemudian akan menerbitkan sertifikat baru dengan masa berlaku 800 hari.
Gambar 2: Tombol perpanjangan sertifikat
Mengekspor Sertifikat SSL yang Diterbitkan ServBay CA
Terkadang Anda perlu mengekspor sertifikat yang diterbitkan ServBay CA, misalnya untuk digunakan di perangkat lain, mesin virtual, atau aplikasi tertentu.
Di panel manajemen sertifikat, klik tombol Ekspor di samping sertifikat yang diinginkan. ServBay akan mengemas sertifikat beserta kunci pribadinya dalam file .zip untuk Anda unduh.
Gambar 3: Tombol ekspor sertifikat
Menghapus Sertifikat SSL yang Diterbitkan ServBay CA
Jika Anda tidak lagi membutuhkan suatu sertifikat, Anda dapat menghapusnya.
Di panel manajemen sertifikat, klik tombol Hapus di sebelah sertifikat yang dimaksud.
Perhatian: Sertifikat SSL yang sedang dipakai oleh situs web (atau "host") yang dikonfigurasi di ServBay tidak dapat dihapus secara langsung. Anda harus terlebih dahulu memutuskan kaitan situs tersebut dengan sertifikat, baru sertifikat bisa dihapus.
Gambar 4: Tombol hapus sertifikat
Cara Menemukan ServBay CA di Keychain Access macOS
Sertifikat root ServBay CA bernama ServBay User CA - ECC Root terpasang di Keychain sistem macOS Anda. Anda dapat melihat dan mengelolanya melalui aplikasi Keychain Access.
Langkah-langkah pencarian sertifikat tersebut:
- Buka aplikasi 'Keychain Access'. Anda bisa mencarinya dengan Spotlight (
Cmd + Spacelalu ketikKeychain Access). - Di panel kiri aplikasi Keychain Access, pilih Keychain
System(Sistem). Sertifikat root ServBay CA biasanya ditempatkan di sini. - Pada kotak pencarian kanan atas, ketik
ServBay User CA - ECC Root. - Temukan sertifikat pada hasil pencarian. Klik dua kali untuk melihat detail, pastikan statusnya sudah "tepercaya".
Gambar 5: Menemukan ServBay CA di Keychain Access
Mengatasi Masalah Kesalahan Sertifikat di Situs Web Lokal
Saat mengakses situs web lokal yang dikonfigurasi di ServBay, jika browser Anda menampilkan peringatan sertifikat (misal "Koneksi Anda tidak privat" atau "NET::ERR_CERT_AUTHORITY_INVALID"), biasanya itu menandakan Sertifikat Root ServBay CA belum terpasang dengan benar, tidak terpercaya oleh sistem, atau sertifikat situs bermasalah.
Berikut beberapa solusi umum untuk kasus ini:
Instal Ulang Sertifikat Root ServBay CA
Jika sertifikat root ServBay CA hilang, rusak, atau belum dipercaya di Keychain sistem, Anda dapat mencoba menginstalnya ulang.
- Buka aplikasi ServBay.
- Masuk ke panel manajemen ServBay.
- Pada panel manajemen, pilih tab
Paket(Packages). - Di daftar paket, temukan dan klik
ServBay Root CA. - Klik tombol
Instal Ulang ServBay Root CA. ServBay akan menghapus sertifikat root lama (jika ada), menginstal ulangServBay User CA - ECC Rootdi Keychain Sistem Anda, dan mencoba mengaturnya agar tepercaya. Ikuti instruksi untuk memasukkan kata sandi admin jika diminta.
Gambar 6: Instal ulang ServBay Root CA
Penerbitan Ulang Semua Sertifikat User ServBay
Dalam situasi ekstrem, seperti ServBay CA bermasalah, file sertifikat hilang, atau ada masalah rantai sertifikat, Anda bisa menerbitkan ulang seluruh sertifikat yang diterbitkan oleh ServBay CA.
Di antarmuka manajemen ServBay Root CA, klik tombol Buat Ulang Semua Sertifikat User ServBay. Tindakan ini akan menghapus semua sertifikat yang diterbitkan sebelumnya dan menerbitkan ulang setiap sertifikat sesuai situs-situs yang Anda konfigurasi di ServBay.
Penting: Tindakan ini akan mengubah semua sertifikat situs lokal yang tergantung pada CA ServBay. Jika Anda sebelumnya telah mengekspor atau membagikan sertifikat ini (misal untuk pengujian perangkat mobile), Anda perlu mengekspor dan membagikan ulang yang terbaru agar layanan tetap berjalan dengan baik.
Gambar 7: Penerbitan ulang semua sertifikat user ServBay
Langkah Pemeriksaan Tambahan:
- Periksa Konfigurasi Situs: Pastikan situs Anda dikonfigurasi menggunakan file sertifikat yang benar dari ServBay CA.
- Cache Browser: Terkadang browser menyimpan informasi sertifikat lama. Hapus cache browser atau gunakan mode penyamaran saat menguji situs.
- Status Kepercayaan Sistem: Periksa kembali di Keychain Access bahwa sertifikat
ServBay User CA - ECC Roottelah diatur ke "Always Trust". Klik dua kali sertifikat, perluas bagian "Trust", dan pastikan semua opsi diatur ke "Always Trust".
Kesimpulan
ServBay CA adalah alat penting yang disediakan ServBay untuk mendukung pengembangan web lokal yang aman di lingkungan macOS. Dengan panduan di atas, Anda bisa mengelola sertifikat SSL yang diterbitkan ServBay CA—mulai dari pengajuan, perpanjangan, ekspor, penghapusan, hingga penanganan kesalahan sertifikat bila terjadi. Manajemen dan konfigurasi ServBay CA yang tepat memungkinkan Anda membangun alur kerja pengembangan lokal yang lebih aman dan lebih mendekati standar produksi.