ServBay

Português

English
简体中文
繁體中文
Español
العربية
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

Português

English
简体中文
繁體中文
Español
العربية
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

Appearance

Gerenciamento de PKI do ServBay (ServBay CA)

No desenvolvimento web moderno, o uso de HTTPS para garantir a segurança da transmissão de dados é fundamental — inclusive em ambientes de desenvolvimento local. O ServBay oferece uma Infraestrutura de Chave Pública (PKI) local e uma Autoridade Certificadora (CA) integrada, chamada ServBay CA, capaz de emitir certificados SSL/TLS confiáveis para seus sites locais. Dessa forma, você evita alertas de navegador e pode simular um ambiente de produção HTTPS localmente.

Este guia detalha como gerenciar o certificado raiz local gerado pelo ServBay CA, o ServBay User CA - ECC Root, no macOS, além de explicar como resolver possíveis erros de certificados relacionados ao ServBay CA.

O que é a ServBay CA?

A ServBay CA é uma autoridade certificadora especialmente projetada pelo ServBay para ambientes de desenvolvimento local. Ela permite que você emita vários tipos de certificados de segurança para os sites locais configurados no ServBay (anteriormente denominados "hosts"), incluindo, mas não se limitando a:

  • Certificados de domínio (TLS/SSL), para habilitar HTTPS localmente.
  • Certificados de assinatura de e-mail (S/MIME).
  • Certificados de assinatura de documentos (PDF).
  • Certificados de assinatura de código fonte.

Durante a instalação do ServBay, a CA é gerada automaticamente e o seu certificado raiz, ServBay User CA - ECC Root, é adicionado ao chaveiro do sistema do macOS e marcado como confiável. Assim, qualquer certificado emitido por ela é considerado seguro no ambiente local.

Painel de Gerenciamento SSL do ServBayFigura 1: Interface de gerenciamento de certificados do ServBay

Como solicitar certificados SSL emitidos pela ServBay CA

A ServBay CA pode emitir diversos tipos de certificados para as suas necessidades de desenvolvimento local. Consulte os seguintes documentos para saber como solicitar e utilizar cada um deles:

Renovando certificados SSL emitidos pela ServBay CA

Os certificados emitidos pela ServBay CA têm validade padrão de 800 dias. Caso seu certificado esteja próximo do vencimento ou já expirou, é muito fácil renová-lo pela interface do ServBay.

No painel de gerenciamento de certificados, localize o certificado que deseja renovar e clique no ícone de atualizar (geralmente representado por uma seta circular) ao lado dele. O ServBay irá reemitir um novo certificado com validade de mais 800 dias.

Renovando certificados SSL emitidos pela ServBay CAFigura 2: Botão de renovação de certificado

Exportando certificados SSL emitidos pela ServBay CA

Em certas situações, pode ser necessário exportar o certificado emitido pela ServBay CA, por exemplo, para uso em outro dispositivo, máquina virtual ou aplicação específica.

Na interface de gerenciamento, clique no botão Exportar ao lado do certificado desejado. O ServBay irá empacotar o certificado e sua chave privada em um arquivo .zip pronto para download.

Exportando certificados SSL emitidos pela ServBay CAFigura 3: Botão de exportação de certificado

Excluindo certificados SSL emitidos pela ServBay CA

Se você não precisa mais de determinado certificado, pode excluí-lo.

Na tela de gerenciamento, clique no botão Excluir correspondente ao certificado.

Atenção: Não é possível excluir diretamente um certificado que ainda está em uso por algum site configurado no ServBay (os antigos "hosts"). Primeiro, desvincule o certificado do site correspondente e só então faça a exclusão.

Como excluir um certificado SSLFigura 4: Botão de exclusão de certificado

Como localizar a ServBay CA no Acesso ao Chaveiro do macOS?

O certificado raiz da ServBay CA, ServBay User CA - ECC Root, é instalado no chaveiro do sistema do seu macOS. Você pode localizá-lo e gerenciá-lo através do aplicativo “Acesso ao Chaveiro”.

Veja o passo a passo:

  1. Abra o aplicativo "Acesso ao Chaveiro". Use a busca do Spotlight (Cmd + Espaço e digite "Acesso ao Chaveiro").
  2. Na barra lateral esquerda, em "Chaveiros", selecione Sistema. O certificado raiz da ServBay CA costuma ser instalado ali.
  3. No canto superior direito, use o campo de busca para encontrar ServBay User CA - ECC Root.
  4. Nos resultados, localize o certificado. Clique duas vezes para visualizar seus detalhes e confirme se ele está marcado como "Confiar sempre".

Encontrando a ServBay CAFigura 5: Localizando a ServBay CA no Acesso ao Chaveiro

Solucionando erros de certificado em sites locais

Ao acessar sites locais configurados no ServBay, se o navegador exibir erros de certificado (como “Sua conexão não é particular” ou “NET::ERR_CERT_AUTHORITY_INVALID”), geralmente significa que o certificado raiz da ServBay CA não está instalado corretamente, não é confiável pelo sistema ou o certificado do site apresenta algum problema.

Veja como resolver:

Reinstalando o certificado raiz da ServBay CA

Se o certificado raiz da ServBay CA estiver ausente, corrompido ou não for reconhecido como confiável no chaveiro do sistema, você pode reinstalá-lo.

  1. Abra o aplicativo ServBay.
  2. Acesse o painel de administração do ServBay.
  3. No painel, vá até a aba Pacotes (Packages).
  4. Na lista, encontre e clique em ServBay Root CA.
  5. Clique no botão Reinstalar ServBay Root CA. O ServBay irá remover o certificado anterior (caso exista) e reinstalar o ServBay User CA - ECC Root no chaveiro do sistema, tentando marcá-lo como confiável. Siga as instruções e, se solicitado, insira a senha de administrador.

Reinstalando a ServBay CAFigura 6: Reinstalando a ServBay Root CA

Reemitindo todos os certificados do usuário ServBay

Em casos extremos — como problemas na ServBay CA, perda de arquivos de certificados ou erro na cadeia de certificação —, você pode optar por reemitir todos os certificados do usuário emitidos pela CA do ServBay.

No painel de gerenciamento da ServBay Root CA, clique no botão Recriar todos os certificados de usuário ServBay. Esse processo excluirá todos os certificados atuais emitidos pela ServBay CA e irá regenerar e emitir novos certificados para cada site configurado no ServBay.

Atenção importante: Essa ação fará com que todos os certificados utilizados por sites locais e emitidos pela CA do ServBay mudem. Caso você já tenha exportado e distribuído algum desses certificados (ex: para testes em dispositivos móveis), será necessário exportar e distribuir as novas versões para garantir o funcionamento contínuo dos serviços.

Reemitindo todos os certificadosFigura 7: Reemissão de todos os certificados do usuário ServBay

Etapas adicionais de verificação:

  • Verifique a configuração do site: Assegure-se de que o site está corretamente apontando para o arquivo de certificado emitido pela ServBay CA.
  • Cache do navegador: O navegador pode armazenar certificados antigos. Limpe o cache do navegador ou utilize o modo de navegação anônima para testar.
  • Status de confiança do sistema: Verifique novamente no "Acesso ao Chaveiro" se o certificado ServBay User CA - ECC Root está como "Confiar sempre". Clique duas vezes, expanda a seção "Confiança" e configure todas as opções para "Confiar sempre".

Resumo

A ServBay CA é uma poderosa ferramenta fornecida pelo ServBay para o desenvolvimento web local, simplificando a configuração de HTTPS no macOS. Com as orientações deste artigo, você pode gerenciar com eficiência os certificados SSL emitidos pela ServBay CA — solicitando, renovando, exportando, excluindo e solucionando problemas comuns. Ao configurar corretamente a ServBay CA, seu ambiente de desenvolvimento local se tornará mais seguro e mais próximo do ambiente de produção real.