Управление ServBay PKI (ServBay CA)
В современном сетевом окружении SSL сертификаты являются важным инструментом для обеспечения безопасности передачи данных. Для разработчиков и пользователей управление локальными корневыми SSL сертификатами (CA) является ключевой частью в защите кастомизированных сервисов и веб-сайтов. В этой статье мы рассмотрим, как управлять локальным CA системы ServBay PKI на macOS — ServBay User CA - ECC Root, и решать возможные проблемы с сертификатами.
Что такое ServBay CA?
ServBay CA — это локальная инфраструктура открытых ключей (Public Key Infrastructure) и центр сертификации (CA), который используется для выдачи доверенных доменных имен (TLS/SSL), почты (S/MIME), документов (PDF), безопасности исходного кода (Code) SSL сертификатов для сайтов, добавленных на ServBay. ServBay CA автоматически создается и устанавливается в системе пользователя при установке ServBay, обеспечивая возможность использования безопасного HTTPS-соединения во время локальной разработки и тестирования.
Заявка на SSL сертификат от ServBay CA
Пожалуйста, обратитесь к
- Как подать заявку и использовать доменный SSL сертификат
- Как подать заявку и использовать S/MIME сертификат для подписи писем
- Как подать заявку и использовать сертификат для подписи документов
- Как подать заявку и использовать сертификат для подписи кода
Продление SSL сертификата
Срок действия сертификатов, выданных ServBay CA, составляет 3 года. Если вам необходимо продлить срок действия сертификата, нажмите кнопку обновления справа.
Экспорт SSL сертификата
Нажмите кнопку Экспорт, расположенную справа от сертификата, чтобы экспортировать сертификат в файл .zip, что облегчит его распространение.
Удаление SSL сертификата
Нажмите кнопку Удалить справа от сертификата, чтобы удалить его.
Важно: сертификаты, которые используются веб-сайтами, не могут быть удалены.
Как найти ServBay CA?
В системе macOS пользователи могут найти ServBay CA через инструмент «Доступ к связке ключей». Шаги следующие:
- Откройте «Доступ к связке ключей». Это можно сделать, набрав
Доступ к связке ключейв поиске Spotlight. - В левой панели выберите связку ключей
Система. - В строке поиска введите
ServBay User CA - ECC Root. - Найдите сертификат в результатах поиска и дважды щелкните для просмотра детальной информации.
Решение проблем с ошибками сертификатов
Если пользователю при добавлении сайта в ServBay показываются ошибки сертификата, возможно, неправильно установлены сертификаты ServBay CA. В этом случае пользователь может заново установить или удалить CA сертификаты следующим образом:
Переустановка ServBay CA
- Откройте приложение ServBay.
- Перейдите в панель управления, выберите опцию
Сервисы. - Найдите опцию
ServBay Root CA. - Нажмите кнопку
Переустановить ServBay Root CAи следуйте инструкциям для завершения переустановки.
Переиздание всех сертификатов
В экстремальных случаях вы можете захотеть переиздать все сертификаты, чтобы полностью решить проблемы с сертификатами. Для этого нажмите кнопку Заново создать все пользовательские сертификаты ServBay, и следуйте инструкциям для воссоздания всех SSL сертификатов.
Эта операция поможет решить проблемы с утерей сертификатов, ошибками цепочки сертификатов и др. Однако также произойдет повторная выдача всех SSL сертификатов. Если вы уже выполняли операции по экспорту и распространению сертификатов, пожалуйста, своевременно перераспределите новые сертификаты, чтобы избежать неожиданных остановок служб.
Заключение
Правильное управление ServBay CA позволяет пользователям обеспечивать безопасность HTTPS-соединений в среде локальной разработки и тестирования. При возникновении ошибок сертификатов, переустановка CA или переиздание SSL сертификатов являются распространенными методами решения. Надеемся, эта статья поможет вам лучше управлять локальными корневыми SSL сертификатами, повысив эффективность и безопасность разработки.