ServBay PKI(ServBay CA)管理
在現代網絡環境中,SSL證書是確保數據傳輸安全的重要工具。對於開發者和用戶來說,管理本地SSL根證書(CA)是保障自定義服務和網站安全的重要步驟。本文將介紹如何在macOS下管理ServBay PKI自帶的本地CA——ServBay User CA - ECC Root,並解決可能遇到的證書錯誤問題。
什麼是ServBay CA?
ServBay CA是一個本地的公鑰基礎設施(Public Key Infrastructure)以及證書頒發機構(CA),它用於為ServBay上用戶所添加的網站(主機)簽發可信任的域名(TLS/SSL)、郵件(S/MIME)、文件(PDF)、源代碼(Code)安全SSL證書。ServBay CA在用戶安裝ServBay時會自動生成並安裝到用戶的系統中,確保用戶在本地開發和測試時能夠使用安全的HTTPS連接。
申請ServBay CA SSL證書
請參考
對SSL證書進行續期
ServBay CA所簽發的證書有效期為3年。如果需要對證書進行續期,請點擊右側的刷新按鈕
導出SSL證書
點擊證書右側的導出按鈕,即可把證書導出為.zip文件,方便進行分發
刪除SSL證書
點擊證書右側的刪除按鈕,即可刪除證書。
注意:正在被網站所使用的證書無法被刪除。
如何查找ServBay CA?
在macOS系統中,用戶可以通過『鑰匙串訪問』工具找到ServBay CA。具體步驟如下:
- 打開『鑰匙串訪問』,可以通過在Spotlight中搜索
鑰匙串訪問來找到並打開。 - 在左側欄中選擇
系統鑰匙串。 - 在搜索欄中輸入
ServBay User CA - ECC Root。 - 在搜索結果中找到該證書並雙擊查看詳細信息。
解決證書錯誤問題
如果用戶在使用ServBay添加的網站時提示證書錯誤,很可能是因為ServBay CA安裝不正確。此時,用戶可以通過以下步驟重新安裝或刪除CA證書:
重新安裝ServBay CA
- 打開ServBay應用。
- 進入管理面板,選擇
服務選項。 - 找到
ServBay Root CA選項。 - 點擊
重新安裝ServBay Root CA按鈕,按照提示完成重新安裝過程。
重新簽發所有已簽發的證書
在極端情況下,你可能希望重新簽發所有的證書,以便徹底解決證書問題。此時,你可以點擊重新創建所有ServBay User證書按鈕,按照提示重新創建所有SSL證書。
此操作,可以解決證書丟失、證書鏈錯誤等問題。但也會使得所有SSL證書重新簽發。如果你已經進行過證書的導出、分發等操作,請及時進行新證書的重新分發,以避免服務的意外停止。
總結
通過正確管理ServBay CA,用戶可以確保在本地開發和測試環境中使用安全的HTTPS連接。遇到證書錯誤時,重新安裝CA或重新簽發SSL證書是常見的解決方法。希望本文能幫助您更好地管理本地SSL根證書,提升開發效率和安全性。