การจัดการ ServBay PKI (ServBay CA)
ในยุคปัจจุบันของการพัฒนาเว็บ การใช้ HTTPS เพื่อความปลอดภัยของการส่งข้อมูลถือเป็นสิ่งสำคัญ แม้กระทั่งในสภาพแวดล้อมการพัฒนาในเครื่องก็ตาม ServBay มาพร้อมโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) และหน่วยงานออกใบรับรอง (CA) ภายในเครื่องที่เรียกว่า ServBay CA ซึ่งช่วยให้คุณสามารถออกใบรับรอง SSL/TLS ที่เชื่อถือได้สำหรับเว็บไซต์ท้องถิ่นของคุณ ลดข้อความเตือนของเบราว์เซอร์ และจำลองการเชื่อมต่อแบบ HTTPS เสมือนในสภาพแวดล้อมจริงได้อย่างง่ายดาย
บทความนี้จะอธิบายวิธีการจัดการใบรับรองรากที่สร้างโดย ServBay CA ชื่อ ServBay User CA - ECC Root บนระบบ macOS และวิธีแก้ไขปัญหาใบรับรองที่เกี่ยวข้องกับ ServBay CA
ServBay CA คืออะไร?
ServBay CA คือหน่วยงานออกใบรับรองที่ถูกออกแบบมาสำหรับสภาพแวดล้อมการพัฒนาในเครื่อง โดยช่วยให้คุณสามารถออกใบรับรองความปลอดภัยให้กับเว็บไซต์ที่ตั้งค่าผ่าน ServBay (ที่เคยเรียกว่า “โฮสต์”) ได้หลายประเภท เช่น
- ใบรับรองโดเมน (TLS/SSL) สำหรับใช้งาน HTTPS ท้องถิ่น
- ใบรับรองลงลายมือชื่ออีเมล (S/MIME)
- ใบรับรองลงลายมือชื่อเอกสาร (PDF)
- ใบรับรองสำหรับเซ็นโค้ด (Code Signing)
ในระหว่างการติดตั้ง ServBay ตัว ServBay CA จะถูกสร้างขึ้นโดยอัตโนมัติ และใบรับรองราก ServBay User CA - ECC Root จะถูกเพิ่มเข้าใน Keychain ของ macOS ของคุณ พร้อมตั้งค่าให้เชื่อถือใบรับรองที่ออกทั้งหมด
รูปที่ 1: หน้าจอจัดการใบรับรองของ ServBay
วิธีขอใบรับรอง SSL ที่ออกโดย ServBay CA
ServBay CA สามารถออกใบรับรองเพื่อใช้งานพัฒนาท้องถิ่นได้หลายประเภท คุณสามารถดูวิธีการขอและนำไปใช้งานได้จากเอกสารต่อไปนี้:
- วิธีขอและใช้งานใบรับรอง SSL สำหรับโดเมน
- วิธีขอและใช้งานใบรับรอง S/MIME สำหรับอีเมล
- วิธีขอและใช้งานใบรับรองลงลายมือชื่อเอกสาร
- วิธีขอและใช้งานใบรับรองเซ็นโค้ด
การต่ออายุใบรับรอง SSL ที่ออกโดย ServBay CA
โดยปกติ ใบรับรองที่ออกโดย ServBay CA จะมีอายุ 800 วัน หากใบรับรองของคุณใกล้หมดอายุหรือหมดอายุแล้ว คุณสามารถต่ออายุได้อย่างง่ายดายผ่านหน้าจัดการของ ServBay
ในหน้า “จัดการใบรับรอง” ให้หาใบรับรองที่ต้องการต่ออายุ และคลิกปุ่มรีเฟรช (ไอคอนเป็นลูกศรวนรอบ) ด้านขวาของใบรับรองนั้น ระบบจะออกใบรับรองใหม่ที่มีอายุใช้งาน 800 วันให้อัตโนมัติ
รูปที่ 2: ปุ่มต่ออายุใบรับรอง
การส่งออกใบรับรอง SSL ที่ออกโดย ServBay CA
บางครั้งคุณอาจต้องการนำใบรับรองที่ออกโดย ServBay CA ไปใช้บนอุปกรณ์อื่น, เครื่องเสมือน หรือในแอปพลิเคชันเฉพาะ
ในหน้า “จัดการใบรับรอง” คลิกปุ่ม ส่งออก ที่อยู่ด้านขวาของใบรับรองนั้น ServBay จะบีบอัดใบรับรองพร้อมคีย์ส่วนตัวให้เป็นไฟล์ .zip เพื่อดาวน์โหลดไปใช้งาน
รูปที่ 3: ปุ่มส่งออกใบรับรอง
การลบใบรับรอง SSL ที่ออกโดย ServBay CA
หากคุณไม่ต้องการใช้ใบรับรองใด ๆ แล้ว สามารถลบออกได้
ในหน้า “จัดการใบรับรอง” คลิกปุ่ม ลบ ด้านขวาของใบรับรอง
โปรดทราบ: หากใบรับรองนี้ยังถูกใช้งานโดยเว็บไซต์ที่ตั้งค่ากับ ServBay (หรือ “โฮสต์”) ระบบจะไม่อนุญาตให้ลบโดยตรง คุณต้องยกเลิกการใช้งานใบรับรองนั้นในเว็บไซต์ก่อน แล้วจึงลบออกได้
รูปที่ 4: ปุ่มลบใบรับรอง
วิธีค้นหา ServBay CA ผ่าน Keychain Access ใน macOS
ใบรับรองรากของ ServBay CA ชื่อ ServBay User CA - ECC Root จะถูกติดตั้งลงใน Keychain ของระบบบน macOS คุณสามารถใช้แอปฯ ‘Keychain Access’ เพื่อดูและจัดการได้
ขั้นตอนการค้นหามีดังนี้:
- เปิดแอป ‘Keychain Access’ (ค้นหาโดย Spotlight ด้วย
Cmd + Spaceแล้วพิมพ์ “Keychain Access”) - ใน Keychain Access ที่แถบด้านซ้าย เลือกบริเวณ "Keychain" เป็น
Systemปกติใบรับรองจะติดตั้งอยู่ที่นี่ - พิมพ์
ServBay User CA - ECC Rootในแถบค้นหามุมขวาบน - ค้นหาใบรับรองจากรายการที่เจอ แล้วดับเบิ้ลคลิกเพื่อดูรายละเอียด พร้อมตรวจเช็คสถานะความเชื่อถือ
รูปที่ 5: การค้นหา ServBay CA ใน Keychain Access
วิธีแก้ปัญหาใบรับรองผิดพลาดของเว็บไซต์ในเครื่อง
หากเมื่อเข้าเว็บไซต์ที่ตั้งค่าบน ServBay แล้วเบราว์เซอร์แจ้งเตือนปัญหาใบรับรอง เช่น “การเชื่อมต่อของคุณไม่ปลอดภัย” หรือ “NET::ERR_CERT_AUTHORITY_INVALID” สาเหตุส่วนมากจะเกิดจากใบรับรองรากของ ServBay CA ไม่ได้ติดตั้งอย่างถูกต้อง หรือระบบยังไม่เชื่อถือ หรือแม้แต่ตัวใบรับรองเว็บไซต์เองมีปัญหา
ต่อไปนี้คือวิธีการแก้ไขปัญหาที่พบบ่อย
ติดตั้งใบรับรองราก ServBay CA ใหม่
หากใบรับรองราก ServBay CA ใน Keychain ของระบบหายไป เสียหาย หรือไม่ได้รับความเชื่อถือ คุณสามารถติดตั้งใหม่ได้
- เปิดแอปฯ ServBay
- ไปที่แผงควบคุมการตั้งค่า
- เลือกแท็บ
Packagesในแผงควบคุม - ในรายการ Packages ให้พบและคลิก
ServBay Root CA - คลิกปุ่ม
ติดตั้ง ServBay Root CA ใหม่ระบบจะลบใบรับรองรากเก่า (ถ้ามี) แล้วติดตั้งServBay User CA - ECC Rootลง Keychain ของ macOS พร้อมตั้งค่าให้เชื่อถือใบรับรองนี้ อาจต้องกรอกรหัสผ่านผู้ดูแลระบบเพื่อดำเนินการ
รูปที่ 6: การติดตั้ง ServBay Root CA ใหม่
ออกใบรับรอง ServBay User ใหม่ทั้งหมด
ในบางกรณี เช่น ระบบ ServBay CA มีปัญหา, ไฟล์ใบรับรองหาย, หรือโซ่ใบรับรองผิด คุณสามารถเลือกออกใบรับรองใหม่ทั้งหมดได้
จากแผงควบคุม ServBay Root CA ให้คลิก สร้างใบรับรอง ServBay User ทั้งหมดใหม่ การดำเนินการนี้จะลบใบรับรองที่ออกโดย ServBay CA เดิมทั้งหมด และออกใบรับรองใหม่ให้กับแต่ละเว็บไซต์ตามการตั้งค่าปัจจุบัน
หมายเหตุสำคัญ: การดำเนินการนี้จะทำให้ใบรับรองของเว็บไซต์ที่อยู่ภายใต้ ServBay CA ถูกเปลี่ยนใหม่ทั้งหมด ถ้าคุณเคยนำใบรับรองเหล่านี้ไปใช้กับอุปกรณ์อื่น (เช่นเพื่อทดสอบบนมือถือ) คุณจำเป็นต้องส่งออกและแจกจ่ายใบรับรองใหม่เพื่อให้บริการใช้งานได้ต่อเนื่อง
รูปที่ 7: การออกใบรับรอง ServBay User ใหม่ทั้งหมด
ขั้นตอนตรวจสอบเพิ่มเติม:
- เช็คการตั้งค่าเว็บไซต์: ตรวจสอบให้แน่ใจว่าเว็บไซต์ของคุณชี้ไปที่ไฟล์ใบรับรองที่ออกโดย ServBay CA ที่ถูกต้อง
- ล้างแคชเบราว์เซอร์: เบราว์เซอร์บางครั้งอาจเก็บข้อมูลใบรับรองเก่า ลองล้างแคชหรือเข้าใช้งานผ่านโหมดส่วนตัวดู
- สถานะความเชื่อถือของระบบ: ใน Keychain Access ตรวจสอบให้แน่ใจอีกครั้งว่าใบรับรอง
ServBay User CA - ECC Rootถูกตั้งค่าเป็น "Always Trust" โดยดับเบิ้ลคลิกใบรับรอง เปิดแท็บ "Trust" และตั้งค่าทุกช่องเป็น "Always Trust"
สรุป
ServBay CA คือเครื่องมือสำคัญที่ช่วยให้นักพัฒนาเว็บสามารถใช้ HTTPS ใน macOS ได้ง่ายและปลอดภัยขึ้น วิธีการตามที่ได้กล่าวมาในบทความนี้ ช่วยให้คุณจัดการใบรับรอง SSL ของ ServBay CA ได้อย่างครบถ้วน ไม่ว่าจะเป็นการขอออกใบรับรอง ต่ออายุ ส่งออก ลบใบรับรอง รวมไปถึงแนวทางแก้ปัญหาเมื่อติดขัดเรื่องใบรับรอง ทั้งนี้การตั้งค่าและจัดการ ServBay CA อย่างถูกต้องจะช่วยให้กระบวนการพัฒนาในเครื่องของคุณทั้งปลอดภัย และใกล้เคียงกับระบบจริงที่สุด