Utilizando Certificados SSL Autoassinados
Embora os certificados SSL autoassinados não sejam confiados por Autoridades de Certificação (CA) públicas, eles são extremamente úteis em ambientes de desenvolvimento e teste locais. Este artigo mostrará como gerar um certificado SSL de ECC (Criptografia de Curva Elíptica) autoassinado usando a ferramenta OpenSSL fornecida pelo ServBay e configurar esses certificados no ServBay. Usaremos servbay.demo como exemplo.
Passo 1: Gerar um Certificado SSL ECC Autoassinado
Primeiramente, recomendamos que os usuários utilizem certificados ECC, pois eles oferecem maior segurança e melhor desempenho. Aqui estão os passos específicos:
Gerar a chave privada ECC
Abra o terminal e execute o seguinte comando para gerar uma chave privada ECC:
shopenssl ecparam -genkey -name prime256v1 -out servbay_demo.keyGerar a Solicitação de Assinatura de Certificado (CSR)
Use a chave privada gerada para criar uma solicitação de assinatura de certificado:
shopenssl req -new -key servbay_demo.key -out servbay_demo.csrDurante esse processo, você precisará fornecer algumas informações. Aqui está um exemplo de entrada:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Gerar o Certificado Autoassinado
Use o CSR e a chave privada para gerar um certificado SSL autoassinado, válido por 365 dias:
shopenssl x509 -req -days 365 -in servbay_demo.csr -signkey servbay_demo.key -out servbay_demo.crt
Passo 2: Utilizar Certificados SSL Autoassinados no ServBay
Após gerar o certificado SSL ECC autoassinado, o próximo passo é configurá-lo no ServBay. Coloque os arquivos de certificado gerados no diretório /Applications/ServBay/ssl para facilitar a gestão e o uso.
Mover os arquivos de certificado para o diretório especificado
Use os seguintes comandos para mover os arquivos de certificado gerados para o diretório
/Applications/ServBay/ssl:shmv servbay_demo.key /Applications/ServBay/ssl/ mv servbay_demo.crt /Applications/ServBay/ssl/ mv servbay_demo.csr /Applications/ServBay/ssl/Abrir o Painel de Administração do ServBay
Inicie o aplicativo ServBay e entre no painel de administração.
Adicionar um Host
No painel de administração, selecione a opção
Hosts.Selecionar o Método de Emissão do Certificado SSL
Durante o processo de adicionar um host, você verá uma opção para selecionar o método de emissão do certificado SSL. Selecione
Custom.Especificar os Arquivos de Certificado
Nos campos
certificate key fileecertificate file, especifique, respectivamente, os arquivos de chave privada e certificado que você gerou:- Arquivo de chave privada do certificado:
/Applications/ServBay/ssl/servbay_demo.key - Arquivo de certificado:
/Applications/ServBay/ssl/servbay_demo.crt
- Arquivo de chave privada do certificado:
Configurar o Nome do Host e o Domínio
No campo de domínio, insira
servbay.demo.Completar a Adição do Host
Siga as instruções para completar o processo de adição do host. Neste ponto, o seu host estará a utilizar o certificado SSL ECC autoassinado.
Verificar a Configuração
Após completar os passos acima, você pode acessar o host configurado através do navegador. Se o navegador alertar que o certificado não é confiável, isso é normal, pois os certificados autoassinados não são reconhecidos por Autoridades de Certificação públicas. Você pode optar por confiar manualmente no certificado para continuar o acesso.
Conclusão
Seguindo os passos acima, você pode gerar e utilizar certificados SSL ECC autoassinados no ServBay. Embora certificados autoassinados não sejam confiáveis publicamente, eles fornecem uma solução conveniente para desenvolvimento e testes locais. Esperamos que este artigo o ajude a configurar com sucesso certificados SSL autoassinados e melhore sua eficiência de desenvolvimento.