ServBay

日本語

English
简体中文
繁體中文
Español
العربية
Português
Русский
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

日本語

English
简体中文
繁體中文
Español
العربية
Português
Русский
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

Appearance

自己署名のSSL証明書の使用

自己署名のSSL証明書は公共の信頼機関(CA)には承認されませんが、ローカル開発やテスト環境では非常に有用です。この記事では、ServBayが提供するOpenSSLツールを使用して自己署名のECC(楕円曲線暗号)SSL証明書を生成し、ServBayでその証明書を構成する方法を紹介します。servbay.demoを例に説明します。

手順1:自己署名のECC SSL証明書を生成する

まず、ECC証明書の使用をお勧めします。なぜなら、それらはより高いセキュリティと優れたパフォーマンスを提供するためです。以下具体的な手順です:

  1. ECCプライベートキー(Private Key)を生成する

    ターミナルを開き、以下のコマンドを実行してECCプライベートキーを生成します:

    sh
    openssl ecparam -genkey -name prime256v1 -out servbay.demo.key

  2. 証明書署名要求(CSR)の生成

    生成したプライベートキーを使用して証明書署名要求を作成します:

    sh
    openssl req -new -key servbay.demo.key -out servbay.demo.csr

    この過程で、いくつかの情報を入力する必要があります。以下はサンプル入力です:

    Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Hong Kong
Locality Name (eg, city) []:Kowloon
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay
Organizational Unit Name (eg, section) []:Development
Common Name (e.g. server FQDN or YOUR name) []:servbay.demo
Email Address []:[email protected]

  3. 自己署名証明書の生成

    CSRとプライベートキーを使用して有効期限365日の自己署名SSL証明書を生成します:

    sh
    openssl x509 -req -days 365 -in servbay.demo.csr -signkey servbay.demo.key -out servbay.demo.crt

自己署名SSL証明書を使用する

手順2:ServBayで自己署名のSSL証明書を使用する

自己署名のECC SSL証明書を生成した後に、これらの証明書をServBayで設定する必要があります。生成した証明書ファイルを管理と使用を容易にするために/Applications/ServBay/sslディレクトリに配置します。

  1. 証明書ファイルを指定のディレクトリに移動

    以下のコマンドを使用して生成した証明書ファイルを/Applications/ServBay/ssl/private/tls-certs/servbay.demo/ディレクトリに移動します:

    sh
    mv servbay.demo.key /Applications/ServBay/ssl/private/tls-certs/servbay.demo/
mv servbay.demo.crt /Applications/ServBay/ssl/private/tls-certs/servbay.demo/
mv servbay.demo.csr /Applications/ServBay/ssl/private/tls-certs/servbay.demo/

  2. ServBay管理パネルを開く

    ServBayアプリを起動し管理パネルに入ります。

  3. ホストを追加する

    管理パネルでホストオプションを選択します。

  4. SSL証明書発行方法を選択する

    ホストを追加する過程で、SSL証明書発行方法を選択するオプションが表示されます。Customを選択します。

  5. 証明書ファイルを指定する

    certificate key fileおよびcertificate fileフィールドで、生成したプライベートキーと証明書ファイルをそれぞれ指定します:

    • 証明書プライベートキーファイル:/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.key
    • 証明書ファイル:/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.crt

  6. ホスト名とドメイン名を設定

    ドメイン名フィールドにservbay.demoを入力します。

  7. ホストの追加を完了する

    指示に従ってホスト追加手順を完了します。この時点で、ホストは自己署名のECC SSL証明書を使用するようになります。

自己署名SSL証明書の設定

設定の確認

上記の手順を完了した後、構成したホストにブラウザでアクセスできます。ブラウザが証明書が信頼されていないと警告する場合は、これは正常です。自己署名証明書は公共信頼機関に承認されないためです。手動でその証明書を信頼してアクセスを続行できます。

自己署名SSL証明書を使用する

自己署名SSL証明書を使用する

まとめ

上記の手順を通じて、ServBayで自己署名のECC SSL証明書を生成し使用することができます。自己署名証明書は公共の信頼を受けませんが、ローカル開発とテストにおいては便利な解決策を提供します。本記事が自己署名SSL証明書の設定を円滑に行い、開発効率を向上させる助けとなれば幸いです。