ServBay

Bahasa Melayu

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Polski
Nederlands
Українська
ไทย
한국어

Bahasa Melayu

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Polski
Nederlands
Українська
ไทย
한국어

Appearance

Pengurusan PKI ServBay (ServBay CA)

Dalam pembangunan web moden, penggunaan HTTPS untuk menjamin keselamatan penghantaran data adalah sangat penting, termasuk dalam persekitaran pembangunan tempatan. ServBay menyediakan infrastruktur kekunci awam terbina dalam (PKI) serta pihak berkuasa sijil (CA) tempatan yang dikenali sebagai ServBay CA, membolehkan anda menerbit dan menggunakan sijil SSL/TLS yang dipercayai untuk laman web tempatan anda. Ini mengelakkan amaran pelayar, serta membolehkan anda mensimulasikan sambungan HTTPS seperti di persekitaran produksi — semuanya secara tempatan.

Dokumen ini menerangkan secara terperinci cara mengurus sijil akar tempatan yang dijana oleh ServBay CA, iaitu ServBay User CA - ECC Root, pada sistem macOS, serta cara menangani masalah berkaitan sijil yang diterbitkan ServBay CA.

Apakah itu ServBay CA?

ServBay CA ialah pihak berkuasa sijil yang direka khusus untuk pembangunan tempatan dengan ServBay. Ia membolehkan anda menerbit pelbagai jenis sijil keselamatan untuk "laman" (dahulunya dipanggil "host") yang anda konfigurasikan di ServBay, termasuk tapi tidak terhad kepada:

  • Sijil nama domain (TLS/SSL) untuk sambungan HTTPS tempatan.
  • Sijil tandatangan e-mel (S/MIME).
  • Sijil tandatangan dokumen (PDF).
  • Sijil tandatangan kod (Code Signing).

Ketika pemasangan ServBay, CA ini akan dijana secara automatik dan sijil akar ServBay User CA - ECC Root akan ditambah ke dalam Keychain sistem macOS anda serta ditandakan sebagai dipercayai. Ini memastikan semua sijil yang diterbitkan oleh CA ini diterima sepenuhnya dalam persekitaran anda.

Panel pengurusan SSL ServBayRajah 1: Antara muka pengurusan sijil ServBay

Memohon Sijil SSL yang Diterbitkan oleh ServBay CA

ServBay CA boleh menerbitkan pelbagai jenis sijil untuk keperluan pembangunan anda. Sila rujuk dokumen berikut untuk maklumat mengenai cara memohon dan menggunakan setiap sijil:

Memperbaharui Sijil SSL yang Dikeluarkan oleh ServBay CA

Tempoh sah sijil yang dikeluarkan oleh ServBay CA adalah 800 hari secara lalai. Jika sijil anda hampir tamat tempoh atau telah tamat, anda boleh memperbaharuinya dengan mudah melalui antara muka ServBay.

Di antara muka pengurusan sijil, cari sijil yang hendak diperbaharui, lalu klik butang segar semula di sebelah kanan sijil (biasanya ikon anak panah berputar). ServBay akan menerbitkan sijil baharu dengan tempoh sah 800 hari untuk anda.

Memperbaharui sijil SSL yang dikeluarkan oleh ServBay CARajah 2: Butang pembaharuan sijil

Mengeksport Sijil SSL yang Diterbitkan oleh ServBay CA

Kadangkala, anda mungkin perlu mengeksport sijil ServBay CA — sebagai contoh, untuk digunakan di peranti lain, mesin maya, atau aplikasi tertentu.

Di antara muka pengurusan sijil, klik butang Eksport di sebelah kanan sijil. ServBay akan membungkus sijil serta kunci peribadinya ke dalam fail .zip untuk dimuat turun.

Eksport sijil SSL yang diterbitkan oleh ServBay CARajah 3: Butang eksport sijil

Memadam Sijil SSL ServBay CA

Jika anda tidak lagi memerlukan sesuatu sijil, anda boleh memadamkannya.

Di antara muka pengurusan sijil, klik butang Padam di sebelah kanan sijil.

Nota penting: Sijil SSL yang sedang digunakan oleh laman web yang dikonfigurasikan di ServBay (dahulunya disebut "host") tidak boleh dipadamkan secara langsung. Anda perlu membuang pautan sijil daripada laman terlebih dahulu sebelum padam.

Cara memadam sijil SSLRajah 4: Butang padam sijil

Cara Mencari ServBay CA dalam Keychain Access di macOS

Sijil akar ServBay User CA - ECC Root dipasang dalam Keychain sistem macOS anda. Anda boleh melihat dan menguruskannya dengan aplikasi 'Keychain Access'.

Langkah-langkah pencarian adalah seperti berikut:

  1. Buka aplikasi 'Keychain Access'. Anda boleh mencari dengan Spotlight (Cmd + Space kemudian taip Keychain Access).
  2. Pada bar sisi kiri tetingkap, di bawah bahagian "Keychains", pilih System Keychain. Sijil akar ServBay CA biasanya dipasang di sini.
  3. Taip ServBay User CA - ECC Root di kotak carian kanan atas.
  4. Jumpa sijil dalam hasil carian; klik dua kali untuk melihat maklumat lanjut dan sahkan bahawa statusnya telah ditetapkan sebagai "Trusted".

Cari ServBay CARajah 5: Mencari ServBay CA dalam Keychain Access

Menyelesaikan Masalah Ralat Sijil Laman Web Tempatan

Jika pelayar anda memaparkan mesej ralat sijil (seperti “Sambungan anda tidak selamat” atau “NET::ERR_CERT_AUTHORITY_INVALID”) ketika mengunjungi laman yang dikonfigurasi oleh ServBay secara tempatan, isu biasanya berpunca daripada sijil akar ServBay CA tidak dipasang dengan betul, tidak dipercayai oleh sistem, atau isu pada sijil laman web itu sendiri.

Beberapa langkah penyelesaian lazim adalah seperti berikut:

Pasang Semula Sijil Akar ServBay CA

Jika sijil akar ServBay CA hilang, rosak, atau tidak dipercayai dalam Keychain sistem, anda boleh cuba untuk memasangnya semula.

  1. Buka aplikasi ServBay.
  2. Masuk ke panel pentadbiran ServBay.
  3. Navigasi ke tab Pakej (Packages) dalam panel tersebut.
  4. Dalam senarai pakej, cari dan klik ServBay Root CA.
  5. Klik butang Pasang Semula ServBay Root CA. ServBay akan membuang sijil lama (jika ada), kemudian memasang ServBay User CA - ECC Root yang baru ke dalam Keychain sistem anda dan menandakan sebagai dipercayai. Ikuti arahan sistem dan masukkan kata laluan pentadbir apabila diminta.

Pasang semula ServBay CARajah 6: Pasang semula ServBay Root CA

Terbit Semula Semua Sijil Pengguna ServBay

Dalam situasi ekstrem, contohnya ServBay CA rosak, fail sijil hilang, atau ralat rantaian sijil, anda boleh memilih untuk menerbitkan semula semua sijil yang dikeluarkan oleh CA ini.

Dalam antara muka pengurusan ServBay Root CA, klik butang Cipta Semula Semua Sijil Pengguna ServBay. Tindakan ini akan memadam semua sijil semasa yang dikeluarkan oleh CA, dan mencipta serta menerbitkan sijil baharu untuk setiap laman yang anda konfigurasikan dalam ServBay.

Peringatan penting: Dengan tindakan ini, semua sijil laman web tempatan yang bergantung kepada CA ini akan berubah. Jika anda telah mengeksport atau mengedar sijil sebelum ini (contohnya untuk ujian peranti mudah alih), anda perlu eksport & edar sijil baharu tersebut supaya perkhidmatan berjalan lancar.

Terbit semula semua sijilRajah 7: Terbit semula semua sijil pengguna ServBay

Langkah tambahan untuk semakan:

  • Periksa konfigurasi laman: Pastikan konfigurasi laman web anda menunjuk kepada fail sijil yang dikeluarkan oleh ServBay CA.
  • Cache pelayar: Kadang-kadang pelayar menyimpan cache sijil lama. Cuba kosongkan cache pelayar atau buka laman dalam mod privasi/incognito.
  • Status kepercayaan sistem: Semak semula dalam Keychain Access bahawa ServBay User CA - ECC Root ditandakan sebagai “Trusted”. Klik dua kali pada sijil, buka bahagian “Trust”, dan pastikan semua seting ditetapkan kepada “Always Trust”.

Ringkasan

ServBay CA ialah alat penting daripada ServBay untuk pembangunan web tempatan, memudahkan penggunaan HTTPS pada macOS. Dengan kaedah dalam dokumen ini, anda boleh mengurus sijil SSL yang dikeluarkan oleh ServBay CA — merangkumi permohonan, pembaharuan, eksport, pemadaman, serta menyelesaikan ralat berkaitan sijil. Konfigurasi dan pengurusan CA ServBay yang betul akan membantu anda membina aliran kerja pembangunan tempatan yang lebih selamat serta hampir sama dengan persekitaran produksi sebenar.