ServBay PKI(ServBay CA)管理
在現代 Web 開發中,使用 HTTPS 來保障資料傳輸的安全極為重要,即使是在本機開發環境也不例外。ServBay 提供了一套內建本機公鑰基礎設施(PKI)及憑證簽發機構(CA),稱為 ServBay CA,能夠為您的本地網站簽發受信任的 SSL/TLS 憑證,避免瀏覽器警告,讓您在本機端就可以模擬出與正式環境一致的 HTTPS 連線。
本文會詳細說明如何在 macOS 系統下管理由 ServBay CA 生成的本機根憑證 ServBay User CA - ECC Root
,並介紹處理與 ServBay CA 相關各種憑證錯誤的方法。
什麼是 ServBay CA?
ServBay CA 是專為本地開發環境而設的憑證簽發機構。它允許您為在 ServBay 中配置的本地網站(原稱「主機」)簽發多種安全憑證,包括但不限於:
- 網域名稱(TLS/SSL)憑證,用於啟用本機 HTTPS 連接。
- 電子郵件(S/MIME)簽章憑證。
- 文件(PDF)簽章憑證。
- 原始碼(Code)簽章憑證。
在安裝 ServBay 時,系統會自動生成 ServBay CA,並將其根憑證 ServBay User CA - ECC Root
加入至 macOS 系統的鑰匙圈中,並設定為信任,確保由它簽發的所有憑證於本地開發環境中皆被信任。
圖 1:ServBay 的憑證管理介面
申請 ServBay CA 簽發的 SSL 憑證
ServBay CA 可為您的本機開發需求簽發多種不同類型的憑證。您可參考下列文件深入了解申請流程與用法:
為 ServBay CA 簽發的 SSL 憑證續期
ServBay CA 預設簽發的憑證有效期為 800 天。若您的憑證即將到期或已過期,可透過 ServBay 介面輕鬆續期。
進入憑證管理介面,找到需續期之憑證,點擊右側的刷新按鈕(一般為循環箭頭圖示)。ServBay 將自動為您重新簽發一張新的 800 天有效期憑證。
圖 2:憑證續期按鈕
匯出 ServBay CA 簽發的 SSL 憑證
有時候,您或許需要將 ServBay CA 簽發的憑證匯出,例如用於其他裝置、虛擬機或特定應用上。
於憑證管理介面,點擊右側的 匯出
按鈕。ServBay 會將憑證及其私鑰打包為 .zip
檔案,供您下載。
圖 3:匯出憑證按鈕
刪除 ServBay CA 簽發的 SSL 憑證
若您不再需要某張憑證,可以將其刪除。
於憑證管理介面,點擊該憑證右側的 刪除
按鈕。
注意: 被 ServBay 中網站(原稱「主機」)使用中的 SSL 憑證無法直接刪除,必須先解除該網站對憑證的綁定,方可刪除。
圖 4:刪除憑證按鈕
如何於 macOS 鑰匙圈存取中查找 ServBay CA?
ServBay CA 的根憑證 ServBay User CA - ECC Root
安裝於 macOS 系統鑰匙圈中,可透過「鑰匙圈存取」工具搜尋與管理。
查找步驟如下:
- 開啟「鑰匙圈存取」應用程式。可透過 Spotlight 搜尋(
Cmd + Space
鍵,輸入「鑰匙圈存取」)快速啟動。 - 於「鑰匙圈存取」視窗左側的「鑰匙圈」區塊選擇
系統
鑰匙圈。ServBay CA 根憑證通常安裝在這裡。 - 於右上角搜尋欄輸入
ServBay User CA - ECC Root
。 - 於搜尋結果找到該憑證,雙擊可檢視詳細資訊,並確認其是否已標記為信任。
圖 5:於鑰匙圈存取中查找 ServBay CA
解決本機網站憑證錯誤問題
若您以 ServBay 架設本地網站時,瀏覽器顯示憑證錯誤(如「您的連線不是私密連線」或「NET::ERR_CERT_AUTHORITY_INVALID」),通常表示 ServBay CA 根憑證未正確安裝或未被系統信任,或者網站使用的憑證本身存在問題。
以下是常見的解決方案:
重新安裝 ServBay CA 根憑證
若 ServBay CA 根憑證於系統鑰匙圈中遺失、損壞或未被信任,可嘗試重新安裝。
- 開啟 ServBay 應用程式。
- 進入 ServBay 管理面板。
- 於管理面板中切換至
套件
(Packages)標籤頁。 - 於套件列表找到並點擊
ServBay Root CA
選項。 - 點擊
重新安裝 ServBay Root CA
按鈕。ServBay 將自動移除舊有根憑證(若存在)並重新於系統鑰匙圈安裝ServBay User CA - ECC Root
,並嘗試標記為信任。根據系統提示輸入管理員密碼完成操作。
圖 6:重新安裝 ServBay Root CA
重新簽發所有 ServBay User 憑證
部分極端情況下,像是 ServBay CA 發生異常、憑證檔案遺失或憑證鏈出現錯誤時,您可選擇重新簽發所有由 ServBay CA 核發的憑證。
於 ServBay Root CA 管理介面點擊 重新建立所有 ServBay User 憑證
按鈕。該操作會刪除全部目前 ServBay CA 簽發的憑證,並根據您於 ServBay 配置的網站資訊重新生成、簽發新的憑證。
重要提醒: 此動作會導致所有依賴 ServBay CA 簽發憑證的本地網站憑證同步更換。如您曾將這些憑證匯出、用於其他裝置(如行動設備測試等),請務必重新匯出分發新憑證,以確保服務不中斷。
圖 7:重新簽發所有 ServBay User 憑證
補充排查步驟:
- 檢查網站設定: 請確認您的網站設定指向的為 ServBay CA 簽發的正確憑證檔案。
- 瀏覽器快取: 有時瀏覽器會快取過期或錯誤的憑證資訊。請嘗試清除瀏覽器快取或用無痕模式重新載入網站。
- 系統信任狀態: 請於「鑰匙圈存取」再次確認
ServBay User CA - ECC Root
憑證是否已設為「永遠信任」。雙擊憑證,展開「信任」區塊,確保所有選項皆設為「永遠信任」。
總結
ServBay CA 是 ServBay 專為本地 Web 開發打造的強大工具,大幅簡化了於 macOS 使用 HTTPS 開發的流程。依照本文所述方法,您可以有效地管理由 ServBay CA 簽發的 SSL 憑證——包含申請、續期、匯出、刪除,並於遇到相關錯誤時迅速排查與修復。正確設定與管理 ServBay CA,將協助您建立更安全、更貼近真實產線的本機開發工作流程。