Utilizzo di un certificato SSL autofirmato
Sebbene i certificati SSL autofirmati non siano riconosciuti da autorità di certificazione pubbliche (CA), sono comunque molto utili negli ambienti di sviluppo e test locali. Questo articolo spiega come generare un certificato SSL ECC (Crittografia a Curve Ellittiche) autofirmato utilizzando lo strumento OpenSSL fornito da ServBay, e come configurare questi certificati in ServBay. Useremo servbay.demo come esempio.
Passo Uno: Generazione di un certificato SSL ECC autofirmato
Consigliamo innanzitutto di utilizzare i certificati ECC poiché offrono una maggiore sicurezza e migliori prestazioni. Ecco i passaggi specifici:
Generare una chiave privata ECC
Apri il terminale ed esegui il seguente comando per generare una chiave privata ECC:
shopenssl ecparam -genkey -name prime256v1 -out servbay.demo.keyGenerare una richiesta di firma del certificato (CSR)
Usa la chiave privata generata per creare una richiesta di firma del certificato:
shopenssl req -new -key servbay.demo.key -out servbay.demo.csrDurante questo processo, sarà necessario fornire alcune informazioni. Ecco un esempio di input:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Generare il certificato autofirmato
Usa il CSR e la chiave privata per generare un certificato SSL autofirmato valido per 365 giorni:
shopenssl x509 -req -days 365 -in servbay.demo.csr -signkey servbay.demo.key -out servbay.demo.crt
Passo Due: Utilizzare il certificato SSL autofirmato in ServBay
Dopo aver generato il certificato SSL ECC autofirmato, il passo successivo è configurare questi certificati in ServBay. Sposta i file del certificato generato nella directory /Applications/ServBay/ssl per una gestione e un utilizzo più agevoli.
Spostare i file dei certificati nella directory specificata
Usa il seguente comando per spostare i file dei certificati generati nella directory
/Applications/ServBay/ssl:shmv servbay.demo.key /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.crt /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.csr /Applications/ServBay/ssl/private/tls-certs/servbay.demo/Aprire il pannello di amministrazione di ServBay
Avvia l'applicazione ServBay ed entra nel pannello di amministrazione.
Aggiungere un host
Nel pannello di amministrazione, seleziona l'opzione
Host.Selezionare il metodo di emissione del certificato SSL
Durante il processo di aggiunta di un host, vedrai un'opzione per selezionare il metodo di emissione del certificato SSL. Seleziona
Custom.Specificare i file dei certificati
Nei campi
certificate key fileecertificate file, specifica rispettivamente il file della chiave privata e il file del certificato che hai generato:- File della chiave privata del certificato:
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.key - File del certificato:
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.crt
- File della chiave privata del certificato:
Impostare il nome host e il dominio
Nel campo dominio, inserisci
servbay.demo.Completare l'aggiunta dell'host
Segui le indicazioni per completare il processo di aggiunta dell'host. A questo punto, il tuo host utilizzerà il certificato SSL ECC autofirmato.
Verifica della configurazione
Dopo aver completato i passaggi sopra, puoi accedere all'host configurato tramite browser. Se il browser segnala che il certificato non è attendibile, è normale poiché i certificati autofirmati non sono riconosciuti dalle autorità di certificazione pubbliche. Puoi scegliere di fidarti manualmente di quel certificato per continuare l'accesso.
Conclusione
Seguendo i passaggi descritti, puoi generare e utilizzare un certificato SSL ECC autofirmato in ServBay. Sebbene i certificati autofirmati non siano pubblicamente riconosciuti, offrono una soluzione pratica per lo sviluppo e i test locali. Speriamo che questo articolo ti abbia aiutato a configurare con successo un certificato SSL autofirmato e ad aumentare la tua efficienza di sviluppo.