Sử dụng chứng chỉ SSL tự ký

Mặc dù chứng chỉ SSL tự ký không được các tổ chức chứng nhận công cộng (CA) tin cậy, nhưng chúng vẫn rất hữu dụng trong môi trường phát triển và kiểm thử cục bộ. Bài viết này sẽ hướng dẫn cách sử dụng công cụ OpenSSL đi kèm với ServBay để tạo chứng chỉ SSL tự ký dùng ECC (Mã hóa Đường cong Elip) và cấu hình chúng trong ServBay. Chúng tôi sẽ lấy servbay.demo làm ví dụ minh họa.

Bước Một: Tạo chứng chỉ SSL tự ký dùng ECC

Trước tiên, chúng tôi khuyên người dùng sử dụng chứng chỉ ECC vì chúng cung cấp độ bảo mật cao hơn và hiệu suất tốt hơn. Dưới đây là các bước cụ thể:

1. Tạo khóa riêng ECC (Private Key)

   Mở terminal và chạy lệnh sau để tạo một khóa riêng ECC:

   openssl ecparam -genkey -name prime256v1 -out servbay_demo.key

2. Tạo yêu cầu ký chứng chỉ (CSR)

   Sử dụng khóa riêng đã tạo để tạo một yêu cầu ký chứng chỉ (CSR):

   openssl req -new -key servbay_demo.key -out servbay_demo.csr

   Trong quá trình này, bạn cần cung cấp một số thông tin. Dưới đây là một ví dụ về đầu vào:

   Country Name (2 letter code) [AU]:CN
   State or Province Name (full name) [Some-State]:Hong Kong
   Locality Name (eg, city) []:Kowloon
   Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay
   Organizational Unit Name (eg, section) []:Development
   Common Name (e.g. server FQDN or YOUR name) []:servbay.demo
   Email Address []:[email protected]

3. Tạo chứng chỉ tự ký

   Sử dụng CSR và khóa riêng để tạo một chứng chỉ SSL tự ký, có thời hạn 365 ngày:

   openssl x509 -req -days 365 -in servbay_demo.csr -signkey servbay_demo.key -out servbay_demo.crt

Bước Hai: Sử dụng chứng chỉ SSL tự ký trong ServBay

Sau khi tạo chứng chỉ SSL tự ký dùng ECC, tiếp theo cần cấu hình chứng chỉ này trong ServBay. Hãy đặt các tệp chứng chỉ đã tạo vào thư mục /Applications/ServBay/ssl để dễ quản lý và sử dụng.

1. Di chuyển tệp chứng chỉ vào thư mục chỉ định

   Sử dụng lệnh sau để di chuyển các tệp chứng chỉ đã tạo vào thư mục /Applications/ServBay/ssl:

   mv servbay_demo.key /Applications/ServBay/ssl/
   mv servbay_demo.crt /Applications/ServBay/ssl/
   mv servbay_demo.csr /Applications/ServBay/ssl/

2. Mở bảng quản lý của ServBay

   Khởi động ứng dụng ServBay và truy cập vào bảng quản lý.

3. Thêm host

   Trong bảng quản lý, chọn tùy chọn Host.

4. Chọn phương thức phát hành chứng chỉ SSL

   Trong quá trình thêm host, bạn sẽ thấy một tùy chọn để chọn phương thức phát hành chứng chỉ SSL. Chọn Custom.

5. Chỉ định tệp chứng chỉ

   Trong các trường certificate key file và certificate file, lần lượt chỉ định tệp khóa riêng và tệp chứng chỉ bạn đã tạo:

   • Tệp khóa riêng: /Applications/ServBay/ssl/servbay_demo.key
   • Tệp chứng chỉ: /Applications/ServBay/ssl/servbay_demo.crt

6. Thiết lập tên host và tên miền

   Trong trường tên miền, nhập servbay.demo.

7. Hoàn tất thêm host

   Theo hướng dẫn để hoàn tất quá trình thêm host. Lúc này, host của bạn sẽ sử dụng chứng chỉ SSL tự ký dùng ECC.

Xác nhận cấu hình

Sau khi hoàn thành các bước trên, bạn có thể truy cập host được cấu hình qua trình duyệt. Nếu trình duyệt thông báo chứng chỉ không được tin cậy, điều này là bình thường vì chứng chỉ tự ký không được các tổ chức chứng nhận công cộng công nhận. Bạn có thể chọn tin cậy thủ công chứng chỉ để tiếp tục truy cập.

Tổng kết

Qua các bước trên, bạn có thể tạo và sử dụng chứng chỉ SSL tự ký dùng ECC trong ServBay. Mặc dù chứng chỉ tự ký không được công nhận rộng rãi, nhưng chúng cung cấp một giải pháp thuận tiện cho phát triển và kiểm thử cục bộ. Hy vọng bài viết này sẽ giúp bạn cấu hình thành công chứng chỉ SSL tự ký và nâng cao hiệu quả phát triển của bạn.