Co to jest „cacert.pem” i do czego go używać?

11

Tworzę aplikację internetową na localhost z domenami i subdomenami i chciałbym użyć połączenia HTTPS . W moim systemie Mac OS, aby włączyć SSL, muszę poprawnie ustawić Apache, więc postępowałem zgodnie z kilkoma instrukcjami, aby osiągnąć część tego.

Teraz nadszedł czas, aby wybrać certyfikat w celu przetestowania żądań HTTPS. Widziałem cacert.pem , ale nie wiem, jak go używać i do czego służy ( czy możesz mi wyjaśnić niektóre z jego użycia? ) ...

Tak, to jest możliwe, aby użyćcacert.pem ( patrz link ) dla wszystkich moich domen i subdomen (być może, jako symbol wieloznaczny certyfikatu ) na localhost?

  • Jeśli tak, jak to zrobić? Jakie świadectwo muszę wziąć i używać?

  • Jeśli nie, co muszę zrobić, aby użyć certyfikatu wieloznacznego dla wszystkich moich domen i subdomen na localhost?

Oczywiście te certyfikaty muszą być akceptowane przez przeglądarki i działające na połączenie HTTPS między moimi domenami.

użytkownik65567
źródło

Odpowiedzi:

14

cacert.pemto zbiór zaufanych głównych urzędów certyfikacji. Nie można ich użyć do zabezpieczenia własnej witryny. Istnieje wiele powodów, ale głównie: nie masz pasującego klucza prywatnego.

Certyfikat witryny zawiera klucz publiczny, który jest używany przez klienta do szyfrowania wiadomości na serwerze, które można odszyfrować tylko za pomocą pasującego klucza prywatnego.

Twoje pytanie sugeruje brak zrozumienia cyptografii klucza publicznego. To prawda, że ​​bez niego można wiele zrobić, ale pomaga to w zapoznaniu się z podstawami:

Aby poprawnie wygenerować potrzebne klucze i certyfikaty, ten przewodnik jest przydatny i dotyczy wyłącznie Apple / Apache / mod_ssl: http://developer.apple.com/internet/serverside/modssl.html

SmallClanger
źródło
1
Oba linki carillon.ca i apple.com są uszkodzone. Zredagowałem twoją odpowiedź, aby odzwierciedlić nowe informacje jako aktualne, jeśli nie masz nic przeciwko.
Faron,
Link do strony Apple jest zepsuty. Przekierowuje do strony głównej przeglądarki Safari.
Aerendir