Uso de Certificados SSL Autoassinados
Embora certificados SSL autoassinados não serem confiáveis por Autoridades de Certificação (CA) públicas, são muito úteis em ambientes de desenvolvimento e teste local. Este artigo apresenta como gerar certificados SSL ECC (Criptografia de Curva Elíptica) autoassinados usando a ferramenta OpenSSL do ServBay, e configurar esses certificados no ServBay. Vamos usar servbay.demo como exemplo.
Passo 1: Gerar Certificado SSL ECC Autoassinado
Primeiramente, recomendamos o uso de certificados ECC, pois eles oferecem maior segurança e melhor desempenho. Aqui estão os passos específicos:
Gerar Chave Privada ECC
Abra o terminal e execute o seguinte comando para gerar uma chave privada ECC:
shopenssl ecparam -genkey -name prime256v1 -out servbay.demo.keyGerar Requerimento de Assinatura de Certificado (CSR)
Crie um requerimento de assinatura de certificado usando a chave privada gerada:
shopenssl req -new -key servbay.demo.key -out servbay.demo.csrDurante este processo, você precisará fornecer algumas informações. Aqui está um exemplo de entrada:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Gerar Certificado Autoassinado
Usando o CSR e a chave privada, gere um certificado SSL autoassinado válido por 365 dias:
shopenssl x509 -req -days 365 -in servbay.demo.csr -signkey servbay.demo.key -out servbay.demo.crt
Passo 2: Usar Certificado SSL Autoassinado no ServBay
Após gerar o certificado SSL ECC autoassinado, o próximo passo é configurar esses certificados no ServBay. Coloque os arquivos de certificado gerados no diretório /Applications/ServBay/ssl para fácil gestão e uso.
Mover Arquivos de Certificado para o Diretório Especificado
Use o seguinte comando para mover os arquivos de certificado gerados para o diretório
/Applications/ServBay/ssl:shmv servbay.demo.key /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.crt /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.csr /Applications/ServBay/ssl/private/tls-certs/servbay.demo/Abrir Painel de Administração do ServBay
Inicie o aplicativo ServBay e acesse o painel de administração.
Adicionar Host
No painel de administração, selecione a opção
Host.Selecionar Método de Emissão de Certificado SSL
Durante o processo de adição de um host, haverá uma opção para escolher o método de emissão de certificado SSL. Selecione
Custom.Especificar Arquivos de Certificado
Nos campos
certificate key fileecertificate file, especifique respectivamente o arquivo de chave privada e o arquivo de certificado que você gerou:- Arquivo de chave privada:
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.key - Arquivo de certificado:
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.crt
- Arquivo de chave privada:
Definir Nome do Host e Domínio
No campo de domínio, insira
servbay.demo.Completar Adição de Host
Siga as instruções para completar o processo de adição de host. Neste ponto, seu host estará usando o certificado SSL ECC autoassinado.
Verificar Configuração
Após completar os passos acima, você pode acessar o host configurado via navegador. Se o navegador indicar que o certificado não é confiável, isso é normal, uma vez que certificados autoassinados não são reconhecidos por autoridades públicas. Você pode optar por confiar manualmente no certificado para continuar o acesso.
Resumo
Seguindo os passos acima, você pode gerar e usar um certificado SSL ECC autoassinado no ServBay. Embora não sejam reconhecidos publicamente, certificados autoassinados oferecem uma solução prática para desenvolvimento e teste local. Esperamos que este artigo o ajude a configurar seu certificado SSL autoassinado de forma eficaz e melhorar sua eficiência de desenvolvimento.