Gestione di ServBay PKI (ServBay CA)
Nello sviluppo web moderno, garantire la sicurezza della trasmissione dati tramite HTTPS è fondamentale, persino negli ambienti di sviluppo locale. ServBay offre un'infrastruttura PKI locale e una Certification Authority (CA) integrate, chiamate ServBay CA, che permettono di rilasciare certificati SSL/TLS affidabili per i tuoi siti web locali. In questo modo eviti avvisi del browser e puoi simulare connessioni HTTPS di produzione direttamente in locale.
In questa guida scoprirai come gestire il certificato root locale ServBay User CA - ECC Root generato dalla ServBay CA su macOS, oltre a come risolvere i più comuni errori relativi ai certificati CA.
Cos’è ServBay CA?
ServBay CA è una Certificazione Autorità pensata appositamente per ambienti di sviluppo locale. Ti consente di emettere diversi tipi di certificati di sicurezza per i siti web configurati in ServBay (precedentemente chiamati “host”), tra cui:
- Certificati dominio (TLS/SSL) per abilitare HTTPS locale.
- Certificati di firma email (S/MIME).
- Certificati di firma documenti (PDF).
- Certificati di firma codice.
Durante l’installazione di ServBay, la CA viene generata automaticamente, e il certificato root ServBay User CA - ECC Root viene aggiunto al Portachiavi di macOS con stato di attendibilità, assicurando che tutti i certificati firmati siano considerati affidabili dal sistema locale.
Figura 1: Interfaccia di gestione certificati ServBay
Richiedere certificati SSL firmati da ServBay CA
ServBay CA può rilasciare diversi tipi di certificati per le esigenze dello sviluppo locale. Consulta la documentazione dedicata per scoprire come richiederli e utilizzarli:
- Come richiedere e utilizzare un certificato SSL di dominio
- Come richiedere e utilizzare un certificato firma email S/MIME
- Come richiedere e utilizzare un certificato firma documenti
- Come richiedere e utilizzare un certificato firma codice
Rinnovo dei certificati SSL firmati da ServBay CA
I certificati rilasciati da ServBay CA hanno una validità predefinita di 800 giorni. Se il tuo certificato sta per scadere o è già scaduto, puoi rinnovarlo facilmente tramite l’interfaccia di ServBay.
Nel pannello di gestione dei certificati, individua il certificato da rinnovare e clicca il pulsante di rinnovo (solitamente rappresentato da un’icona a forma di freccia circolare) accanto al certificato. ServBay genererà e firmerà un nuovo certificato valido per altri 800 giorni.
Figura 2: Pulsante di rinnovo certificato
Esportare certificati SSL ServBay CA
A volte potresti dover esportare un certificato firmato dalla CA di ServBay, ad esempio per l’uso su altri dispositivi, macchine virtuali o app specifiche.
Dal pannello dei certificati, clicca sul pulsante Esporta accanto al certificato desiderato. ServBay preparerà un archivio .zip contenente il certificato e la corrispondente chiave privata, pronto per il download.
Figura 3: Pulsante di esportazione certificato
Eliminare certificati SSL ServBay CA
Se non hai più bisogno di un certificato, puoi eliminarlo facilmente.
Nel pannello di gestione certificati, clicca il pulsante Elimina accanto al certificato corrispondente.
Attenzione: Non è possibile eliminare direttamente i certificati attualmente utilizzati da un sito web configurato in ServBay (ex “host”). Dovrai prima rimuovere l’associazione tra sito e certificato, poi potrai completare la cancellazione.
Figura 4: Pulsante di eliminazione certificato
Come trovare la ServBay CA in Accesso Portachiavi (macOS)?
Il certificato root di ServBay, ServBay User CA - ECC Root, viene installato all’interno del Portachiavi di macOS. Puoi gestirlo usando l’applicazione “Accesso Portachiavi”.
Ecco come fare:
- Apri l’app “Accesso Portachiavi” tramite Spotlight (
Cmd + Barra spaziatrice, poi digita “Accesso Portachiavi”). - Nel pannello laterale scegli il portachiavi
Sistema(è lì che normalmente viene installato il certificato root di ServBay CA). - Usa la barra di ricerca in alto a destra e inserisci
ServBay User CA - ECC Root. - Clicca sul certificato tra i risultati per vedere i dettagli e verifica che sia segnato come “Attendibile”.
Figura 5: Ricerca della ServBay CA in Accesso Portachiavi
Risoluzione dei problemi di errore certificato sui siti locali
Quando configuri un sito locale su ServBay, se il browser segnala errori di certificato (tipo “la connessione non è privata” o “NET::ERR_CERT_AUTHORITY_INVALID”), solitamente significa che il certificato root della ServBay CA non è installato correttamente, non è considerato attendibile dal sistema o che ci sono problemi specifici con il certificato usato dal sito.
Ecco le strategie più comuni per la risoluzione:
Reinstallare il certificato root di ServBay CA
Se il certificato root della ServBay CA risulta mancante, corrotto o non attendibile nel portachiavi di sistema, prova reinstallarlo.
- Avvia l’app di ServBay.
- Accedi al pannello di amministrazione.
- Vai alla scheda
Pacchetti(Packages). - Nell’elenco, trova e seleziona
ServBay Root CA. - Clicca il pulsante
Reinstalla ServBay Root CA: ServBay rimuoverà il vecchio certificato (se presente), installerà nuovamenteServBay User CA - ECC Rootnel Portachiavi del sistema e lo contrassegnerà come attendibile. Segui le istruzioni a schermo e inserisci la password amministratore se richiesto.
Figura 6: Reinstallazione di ServBay Root CA
Riemettere tutti i certificati ServBay User
In alcune circostanze estreme, come problemi alla CA di ServBay, perdita o corruzione di file certificato o errori nella catena di certificazione, puoi rinnovare tutti i certificati utente firmati dalla CA.
Nel pannello di gestione della ServBay Root CA, clicca su Rigenera tutti i certificati ServBay User. Questa operazione elimina tutti i certificati attuali emessi dalla CA e li rigenera secondo la configurazione dei siti web presenti in ServBay.
Importante: Tutti i certificati locali che dipendono dalla ServBay CA cambieranno. Se hai esportato o distribuito precedenti certificati (ad esempio per test su dispositivi mobili), dovrai esportare e distribuire i nuovi per evitare interruzioni del servizio.
Figura 7: Riemissione di tutti i certificati ServBay User
Ulteriori verifiche:
- Controlla la configurazione del sito: Assicurati che il sito punti ai file certificato rilasciati dalla ServBay CA.
- Cache del browser: A volte il browser memorizza vecchi dati certificato. Prova a svuotare la cache oppure usa la modalità privata/incognito.
- Stato di attendibilità del sistema: Ricontrolla in Accesso Portachiavi che il certificato
ServBay User CA - ECC Rootsia impostato come “Sempre attendibile”. Puoi verificarlo cliccando due volte sul certificato ed espandendo la sezione “Attendibilità”.
Conclusione
ServBay CA è uno strumento potente che semplifica l’uso di HTTPS nello sviluppo web locale su macOS. Seguendo questa guida puoi gestire facilmente i certificati SSL firmati dalla ServBay CA: dalla richiesta al rinnovo, dall’esportazione all’eliminazione, fino alla diagnosi e risoluzione di errori. Una configurazione e gestione corretta della ServBay CA ti aiuterà a costruire workflow di sviluppo locale più sicuri e fedeli all’ambiente di produzione.