Управління ServBay PKI (ServBay CA)

У сучасній веб-розробці використання HTTPS для забезпечення безпеки передачі даних є критично важливим, навіть для локального середовища розробки. ServBay надає вбудовану інфраструктуру відкритих ключів (PKI) та центр сертифікації (CA) під назвою ServBay CA, який може видавати надійні SSL/TLS-сертифікати для ваших локальних сайтів. Це дозволяє уникнути попереджень браузерів і моделювати захищене HTTPS-з’єднання на локальній машині, як у продакшн-середовищі.

У цій статті детально розглянуто, як управляти згенерованим ServBay CA локальним кореневим сертифікатом ServBay User CA - ECC Root у macOS, а також способи вирішення проблем із сертифікатами, пов’язаними з ServBay CA.

Що таке ServBay CA?

ServBay CA — це центр сертифікації, спеціально розроблений для локального середовища розробки ServBay. Він дозволяє вам випускати різноманітні захищені сертифікати для локальних сайтів, налаштованих у ServBay (раніше називалися «хости»), включаючи, але не обмежуючись цим:

• Сертифікати доменів (TLS/SSL) для локального HTTPS-з’єднання.
• Сертифікати підпису електронної пошти (S/MIME).
• Сертифікати підпису документів (PDF).
• Сертифікати підпису вихідного коду (Code Signing).

Під час встановлення ServBay CA автоматично створюється та його кореневий сертифікат ServBay User CA - ECC Root додається у ваш Доступ до зв’язки ключів (Keychain) macOS та позначається як довірений, щоб усі сертифікати, видані цим CA, були довіреними у вашому локальному середовищі.

Рис. 1: Інтерфейс керування сертифікатами у ServBay

Запит сертифіката SSL, виданого ServBay CA

ServBay CA може видавати різні типи сертифікатів для ваших локальних потреб розробки. Дивіться наступні інструкції щодо отримання і використання відповідних сертифікатів:

• Як отримати і використовувати доменний SSL-сертифікат
• Як отримати і використовувати сертифікат підпису пошти S/MIME
• Як отримати і використовувати сертифікат підпису документів
• Як отримати і використовувати сертифікат підпису коду

Продовження терміну дії SSL-сертифікатів від ServBay CA

Сертифікати, видані ServBay CA, мають стандартний термін дії 800 днів. Якщо ваш сертифікат збирається закінчитись або вже не дійсний, його можна легко продовжити через інтерфейс ServBay.

У панелі керування сертифікатами знайдіть сертифікат, який потрібно продовжити, та натисніть кнопку поновлення (зазвичай це іконка у вигляді стрілки, що утворює цикл), розташовану справа від сертифіката. ServBay автоматично випустить новий сертифікат із терміном дії 800 днів.

Рис. 2: Кнопка поновлення сертифіката

Експорт сертифіката SSL, виданого ServBay CA

Іноді може виникнути необхідність експортувати сертифікат, виданий ServBay CA, наприклад, для використання на іншому пристрої, у віртуальній машині чи в окремих додатках.

У панелі керування сертифікатами натисніть кнопку Експортувати, розташовану справа від сертифіката. ServBay запакує сертифікат і його приватний ключ у файл .zip для завантаження.

Рис. 3: Кнопка експорту сертифіката

Видалення SSL-сертифіката, виданого ServBay CA

Якщо певний сертифікат більше не потрібен, ви можете його видалити.

У панелі керування сертифікатами натисніть кнопку Видалити поряд із відповідним сертифікатом.

Зверніть увагу: SSL-сертифікат, який наразі використовує сайт (раніше — «хост»), налаштований у ServBay, не можна видалити безпосередньо. Потрібно спочатку припинити використання цього сертифіката сайтом, після чого стане можливо його видалити.

Рис. 4: Кнопка видалення сертифіката

Як знайти ServBay CA у Доступі до зв’язки ключів macOS?

Кореневий сертифікат ServBay CA ServBay User CA - ECC Root встановлюється у сховище ключів macOS. Його можна переглянути та управляти ним через додаток «Доступ до зв’язки ключів» (Keychain Access).

Порядок дій для пошуку:

1. Відкрийте «Доступ до зв’язки ключів». Знайти його можна через Spotlight (Cmd + Space і введіть Доступ до зв’язки ключів).
2. У лівій панелі виберіть розділ «Система» у секції «Зв’язки ключів» (“Keychains”). Саме тут зазвичай розташовується кореневий сертифікат ServBay CA.
3. У рядку пошуку вгорі праворуч введіть ServBay User CA - ECC Root.
4. Знайдіть сертифікат у результатах пошуку. Двічі натисніть на нього, щоб переглянути деталі та переконатися, що він позначений як довірений.

Рис. 5: Пошук ServBay CA у Доступі до зв’язки ключів

Вирішення проблем з сертифікатами на локальних сайтах

При використанні локальних сайтів у ServBay, якщо браузер попереджає про помилку сертифіката (наприклад, «Ваше з’єднання не є приватним» чи «NET::ERR_CERT_AUTHORITY_INVALID»), це зазвичай означає, що кореневий сертифікат ServBay CA не був коректно встановлений, не довіряється системою або виникла проблема із самим сертифікатом сайту.

Ось перевірені способи вирішення цих проблем:

Перевстановлення кореневого сертифіката ServBay CA

Якщо кореневий сертифікат ServBay CA втрачено, пошкоджено або йому не довіряє система, спробуйте інсталювати його повторно.

1. Відкрийте додаток ServBay.
2. Зайдіть у панель керування ServBay.
3. Перейдіть на вкладку Пакети (Packages).
4. У списку пакунків знайдіть та оберіть ServBay Root CA.
5. Натисніть кнопку Перевстановити ServBay Root CA. ServBay видалить старий кореневий сертифікат (якщо він існує) й повторно встановить ServBay User CA - ECC Root у Доступ до зв’язки ключів, а також спробує автоматично позначити його як довірений. Дотримуйтесь вказівок і введіть пароль адміністратора для завершення операції.

Рис. 6: Перевстановлення ServBay Root CA

Перевидання всіх сертифікатів ServBay User

У рідкісних випадках, наприклад, коли з ServBay CA виникли проблеми, сертифікатні файли втрачені чи ланцюжок сертифікатів некоректний, ви можете перевидати всі сертифікати, видані ServBay CA.

У панелі керування ServBay Root CA натисніть кнопку Створити всі сертифікати користувача ServBay наново. Ця дія видалить усі поточні сертифікати і згенерує нові, виходячи з налаштувань ваших сайтів у ServBay.

Важливо: ця операція змінить всі локальні сертифікати сайтів, які залежать від ServBay CA. Якщо ви раніше експортували чи поширювали ці сертифікати (наприклад, для тестування на мобільних пристроях), потрібно буде експортувати та розповсюдити нові сертифікати, щоб уникнути перебоїв у роботі сервісів.

Рис. 7: Перевидання всіх сертифікатів користувача ServBay

Додаткові кроки перевірки:

• Перевірте налаштування сайту: Переконайтеся, що у конфігурації сайту вказані коректні файли сертифікатів, видані ServBay CA.
• Кеш браузера: Іноді браузер кешує стару інформацію про сертифікати. Очистіть кеш або скористайтеся приватним режимом для доступу до сайту.
• Статус довіри системи: Ще раз у «Доступі до зв’язки ключів» переконайтеся, що сертифікат ServBay User CA - ECC Root позначений як «Завжди довіряти». Двічі натисніть на сертифікат, розгорніть секцію «Довіра» і перевірте, що всі опції встановлені на «Завжди довіряти».

Висновок

ServBay CA — це потужний інструмент для локальної веб-розробки, який значно спрощує використання HTTPS у середовищі macOS. За допомогою описаних у цій статті методів ви можете ефективно управляти SSL-сертифікатами ServBay CA: отримувати, продовжувати, експортувати, видаляти, а також діагностувати і виправляти проблеми з сертифікатами. Грамотне налаштування та управління ServBay CA допоможе створити більш захищений та наближений до реального продакшн-середовища робочий процес локальної розробки.