ServBay

日本語

English
简体中文
繁體中文
Español
العربية
Português
Русский
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

日本語

English
简体中文
繁體中文
Español
العربية
Português
Русский
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

Appearance

Download ServBay

自署名SSL証明書の使用

自署名のSSL証明書は公共の信頼機関(CA)によって信頼されていませんが、ローカル開発およびテスト環境では非常に役立ちます。この記事では、ServBayに付属するOpenSSLツールを使用して、ECC(楕円曲線暗号)SSL証明書の自署名を生成し、それらの証明書をServBayに設定する方法を紹介します。ここでは、例としてservbay.demoを使用して説明します。

ステップ1:自署名のECC SSL証明書を生成

まず、ECC証明書の使用をお勧めします。これは、より高い安全性とより良いパフォーマンスを提供するためです。以下は具体的な手順です:

  1. ECC秘密鍵(Private Key)の生成

    ターミナルを開き、以下のコマンドを実行してECC秘密鍵を生成します:

    sh
    openssl ecparam -genkey -name prime256v1 -out servbay_demo.key

  2. 証明書署名要求(CSR)の生成

    生成した秘密鍵を使用して証明書署名要求を作成します:

    sh
    openssl req -new -key servbay_demo.key -out servbay_demo.csr

    このプロセス中に、いくつかの情報を提供する必要があります。以下は例としての入力です:

    Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Hong Kong
Locality Name (eg, city) []:Kowloon
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay
Organizational Unit Name (eg, section) []:Development
Common Name (e.g. server FQDN or YOUR name) []:servbay.demo
Email Address []:[email protected]

  3. 自署名証明書の生成

    CSRと秘密鍵を使用して自署名のSSL証明書を、365日有効で生成します:

    sh
    openssl x509 -req -days 365 -in servbay_demo.csr -signkey servbay_demo.key -out servbay_demo.crt

使用自签发SSL证书

ステップ2:ServBayで自署名SSL証明書を使用する

自署名のECC SSL証明書を生成した後、次にこれらの証明書をServBayに設定する必要があります。生成された証明書ファイルを/Applications/ServBay/sslディレクトリに配置して、管理と使用を容易にします。

  1. 証明書ファイルを指定ディレクトリに移動

    以下のコマンドを使用して生成された証明書ファイルを/Applications/ServBay/sslディレクトリに移動します:

    sh
    mv servbay_demo.key /Applications/ServBay/ssl/
mv servbay_demo.crt /Applications/ServBay/ssl/
mv servbay_demo.csr /Applications/ServBay/ssl/

  2. ServBay管理パネルを開く

    ServBayアプリを起動し、管理パネルに移動します。

  3. ホストの追加

    管理パネルでホストオプションを選択します。

  4. SSL証明書発行方法の選択

    ホスト追加の過程で、SSL証明書の発行方法を選択するオプションが表示されます。Customを選択します。

  5. 証明書ファイルの指定

    certificate key filecertificate fileフィールドに、生成した秘密鍵ファイルと証明書ファイルをそれぞれ指定します:

    • 証明書秘密鍵ファイル:/Applications/ServBay/ssl/servbay_demo.key
    • 証明書ファイル:/Applications/ServBay/ssl/servbay_demo.crt

  6. ホスト名とドメイン名の設定

    ドメイン名フィールドにservbay.demoを入力します。

  7. ホストの追加を完了

    指示に従ってホストの追加プロセスを完了します。この時点で、ホストは自署名のECC SSL証明書を使用します。

使用自签发SSL证书

設定の確認

上記の手順を完了した後、ブラウザで設定したホストにアクセスできます。ブラウザが証明書が信頼されていないと警告する場合、これは正常です。自署名証明書は公共の信頼機関によって認識されないためです。この証明書を手動で信頼して、アクセスを続行できます。

使用自签发SSL证书

使用自签发SSL证书

まとめ

上記の手順を通じて、ServBayで自署名のECC SSL証明書を生成し、使用することができます。自署名証明書は公共の信頼を得られませんが、ローカル開発およびテスト中に便利なソリューションを提供します。この記事が自署名SSL証明書の設定に役立ち、開発効率を向上させる一助となることを願っています。