Utilizzo di certificati SSL autofirmati
Anche se i certificati SSL autofirmati non sono riconosciuti dalle autorità di certificazione pubbliche (CA), sono comunque molto utili in ambienti di sviluppo e test locali. Questo articolo spiega come utilizzare lo strumento OpenSSL incluso in ServBay per generare certificati SSL ECC (Elliptic Curve Cryptography) autofirmati e configurarli in ServBay. Useremo come esempio servbay.demo.
Passo 1: Generare un certificato SSL ECC autofirmato
Per prima cosa, consigliamo agli utenti di usare certificati ECC perché offrono una maggiore sicurezza e migliori prestazioni. Ecco i passaggi specifici:
Generare una chiave privata ECC
Apri il terminale ed esegui il seguente comando per generare una chiave privata ECC:
shopenssl ecparam -genkey -name prime256v1 -out servbay_demo.keyCreare una richiesta di firma del certificato (CSR)
Utilizza la chiave privata generata per creare una richiesta di firma del certificato:
shopenssl req -new -key servbay_demo.key -out servbay_demo.csrDurante questo processo, sarà necessario fornire alcune informazioni. Ecco un esempio di input:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Generare un certificato autofirmato
Utilizza il CSR e la chiave privata per generare un certificato SSL autofirmato, valido per 365 giorni:
shopenssl x509 -req -days 365 -in servbay_demo.csr -signkey servbay_demo.key -out servbay_demo.crt
Passo 2: Utilizzare il certificato SSL autofirmato in ServBay
Dopo aver generato il certificato SSL ECC autofirmato, è necessario configurarlo in ServBay. Inserisci i file del certificato nella directory /Applications/ServBay/ssl per una gestione e un utilizzo più semplici.
Spostare i file del certificato nella directory specificata
Utilizza i seguenti comandi per spostare i file del certificato generati nella directory
/Applications/ServBay/ssl:shmv servbay_demo.key /Applications/ServBay/ssl/ mv servbay_demo.crt /Applications/ServBay/ssl/ mv servbay_demo.csr /Applications/ServBay/ssl/Aprire il pannello di controllo di ServBay
Avvia l'applicazione ServBay ed entra nel pannello di controllo.
Aggiungi host
Nel pannello di controllo, seleziona l'opzione
Host.Seleziona il metodo di rilascio del certificato SSL
Durante il processo di aggiunta dell'host, vedrai un'opzione per selezionare il metodo di rilascio del certificato SSL. Seleziona
Custom.Specifica i file del certificato
Nei campi
certificate key fileecertificate file, specifica rispettivamente i file della chiave privata e del certificato generati:- File della chiave privata del certificato:
/Applications/ServBay/ssl/servbay_demo.key - File del certificato:
/Applications/ServBay/ssl/servbay_demo.crt
- File della chiave privata del certificato:
Imposta il nome dell'host e il dominio
Nel campo del dominio, inserisci
servbay.demo.Completa l'aggiunta dell'host
Segui le istruzioni per completare il processo di aggiunta dell'host. A questo punto, il tuo host utilizzerà il certificato SSL ECC autofirmato.
Verifica della configurazione
Dopo aver completato i passaggi sopra descritti, puoi accedere all'host configurato tramite il browser. Se il browser segnala che il certificato non è attendibile, è normale, poiché i certificati autofirmati non sono riconosciuti dalle autorità di certificazione pubbliche. Puoi scegliere di fidarti manualmente del certificato per continuare ad accedere.
Conclusione
Seguendo i passaggi sopra descritti, puoi generare e utilizzare certificati SSL ECC autofirmati in ServBay. Anche se i certificati autofirmati non sono riconosciuti dalle autorità di certificazione pubbliche, forniscono una soluzione comoda per ambienti di sviluppo e test locali. Speriamo che questo articolo ti aiuti a configurare correttamente i certificati SSL autofirmati e a migliorare la tua efficienza nello sviluppo.