ServBay

繁體中文

English
简体中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
Українська
ไทย
한국어

繁體中文

English
简体中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
Українська
ไทย
한국어

Appearance

ServBay PKI(ServBay CA)管理

在現代 Web 開發中,使用 HTTPS 來保障資料傳輸的安全極為重要,即使是在本機開發環境也不例外。ServBay 提供了一套內建本機公鑰基礎設施(PKI)及憑證簽發機構(CA),稱為 ServBay CA,能夠為您的本地網站簽發受信任的 SSL/TLS 憑證,避免瀏覽器警告,讓您在本機端就可以模擬出與正式環境一致的 HTTPS 連線。

本文會詳細說明如何在 macOS 系統下管理由 ServBay CA 生成的本機根憑證 ServBay User CA - ECC Root,並介紹處理與 ServBay CA 相關各種憑證錯誤的方法。

什麼是 ServBay CA?

ServBay CA 是專為本地開發環境而設的憑證簽發機構。它允許您為在 ServBay 中配置的本地網站(原稱「主機」)簽發多種安全憑證,包括但不限於:

  • 網域名稱(TLS/SSL)憑證,用於啟用本機 HTTPS 連接。
  • 電子郵件(S/MIME)簽章憑證。
  • 文件(PDF)簽章憑證。
  • 原始碼(Code)簽章憑證。

在安裝 ServBay 時,系統會自動生成 ServBay CA,並將其根憑證 ServBay User CA - ECC Root 加入至 macOS 系統的鑰匙圈中,並設定為信任,確保由它簽發的所有憑證於本地開發環境中皆被信任。

ServBay SSL 管理面板圖 1:ServBay 的憑證管理介面

申請 ServBay CA 簽發的 SSL 憑證

ServBay CA 可為您的本機開發需求簽發多種不同類型的憑證。您可參考下列文件深入了解申請流程與用法:

為 ServBay CA 簽發的 SSL 憑證續期

ServBay CA 預設簽發的憑證有效期為 800 天。若您的憑證即將到期或已過期,可透過 ServBay 介面輕鬆續期。

進入憑證管理介面,找到需續期之憑證,點擊右側的刷新按鈕(一般為循環箭頭圖示)。ServBay 將自動為您重新簽發一張新的 800 天有效期憑證。

為 ServBay CA 簽發的 SSL 憑證續期圖 2:憑證續期按鈕

匯出 ServBay CA 簽發的 SSL 憑證

有時候,您或許需要將 ServBay CA 簽發的憑證匯出,例如用於其他裝置、虛擬機或特定應用上。

於憑證管理介面,點擊右側的 匯出 按鈕。ServBay 會將憑證及其私鑰打包為 .zip 檔案,供您下載。

匯出 ServBay CA 簽發的 SSL 憑證圖 3:匯出憑證按鈕

刪除 ServBay CA 簽發的 SSL 憑證

若您不再需要某張憑證,可以將其刪除。

於憑證管理介面,點擊該憑證右側的 刪除 按鈕。

注意: 被 ServBay 中網站(原稱「主機」)使用中的 SSL 憑證無法直接刪除,必須先解除該網站對憑證的綁定,方可刪除。

如何刪除 SSL 憑證圖 4:刪除憑證按鈕

如何於 macOS 鑰匙圈存取中查找 ServBay CA?

ServBay CA 的根憑證 ServBay User CA - ECC Root 安裝於 macOS 系統鑰匙圈中,可透過「鑰匙圈存取」工具搜尋與管理。

查找步驟如下:

  1. 開啟「鑰匙圈存取」應用程式。可透過 Spotlight 搜尋(Cmd + Space 鍵,輸入「鑰匙圈存取」)快速啟動。
  2. 於「鑰匙圈存取」視窗左側的「鑰匙圈」區塊選擇 系統 鑰匙圈。ServBay CA 根憑證通常安裝在這裡。
  3. 於右上角搜尋欄輸入 ServBay User CA - ECC Root
  4. 於搜尋結果找到該憑證,雙擊可檢視詳細資訊,並確認其是否已標記為信任。

查找 ServBay CA圖 5:於鑰匙圈存取中查找 ServBay CA

解決本機網站憑證錯誤問題

若您以 ServBay 架設本地網站時,瀏覽器顯示憑證錯誤(如「您的連線不是私密連線」或「NET::ERR_CERT_AUTHORITY_INVALID」),通常表示 ServBay CA 根憑證未正確安裝或未被系統信任,或者網站使用的憑證本身存在問題。

以下是常見的解決方案:

重新安裝 ServBay CA 根憑證

若 ServBay CA 根憑證於系統鑰匙圈中遺失、損壞或未被信任,可嘗試重新安裝。

  1. 開啟 ServBay 應用程式。
  2. 進入 ServBay 管理面板。
  3. 於管理面板中切換至 套件(Packages)標籤頁。
  4. 於套件列表找到並點擊 ServBay Root CA 選項。
  5. 點擊 重新安裝 ServBay Root CA 按鈕。ServBay 將自動移除舊有根憑證(若存在)並重新於系統鑰匙圈安裝 ServBay User CA - ECC Root,並嘗試標記為信任。根據系統提示輸入管理員密碼完成操作。

重新安裝 ServBay CA圖 6:重新安裝 ServBay Root CA

重新簽發所有 ServBay User 憑證

部分極端情況下,像是 ServBay CA 發生異常、憑證檔案遺失或憑證鏈出現錯誤時,您可選擇重新簽發所有由 ServBay CA 核發的憑證。

於 ServBay Root CA 管理介面點擊 重新建立所有 ServBay User 憑證 按鈕。該操作會刪除全部目前 ServBay CA 簽發的憑證,並根據您於 ServBay 配置的網站資訊重新生成、簽發新的憑證。

重要提醒: 此動作會導致所有依賴 ServBay CA 簽發憑證的本地網站憑證同步更換。如您曾將這些憑證匯出、用於其他裝置(如行動設備測試等),請務必重新匯出分發新憑證,以確保服務不中斷。

重新簽發所有憑證圖 7:重新簽發所有 ServBay User 憑證

補充排查步驟:

  • 檢查網站設定: 請確認您的網站設定指向的為 ServBay CA 簽發的正確憑證檔案。
  • 瀏覽器快取: 有時瀏覽器會快取過期或錯誤的憑證資訊。請嘗試清除瀏覽器快取或用無痕模式重新載入網站。
  • 系統信任狀態: 請於「鑰匙圈存取」再次確認 ServBay User CA - ECC Root 憑證是否已設為「永遠信任」。雙擊憑證,展開「信任」區塊,確保所有選項皆設為「永遠信任」。

總結

ServBay CA 是 ServBay 專為本地 Web 開發打造的強大工具,大幅簡化了於 macOS 使用 HTTPS 開發的流程。依照本文所述方法,您可以有效地管理由 ServBay CA 簽發的 SSL 憑證——包含申請、續期、匯出、刪除,並於遇到相關錯誤時迅速排查與修復。正確設定與管理 ServBay CA,將協助您建立更安全、更貼近真實產線的本機開發工作流程。