Что такое cacert.pem и для чего его использовать?


11

Я занимаюсь разработкой веб-приложения на локальном хосте с доменами и поддоменами и хотел бы использовать соединение HTTPS . В моей Mac OS, чтобы включить SSL, мне нужно правильно настроить Apache, поэтому я выполнил некоторое руководство, чтобы выполнить часть этого.

Теперь пришло время выбрать сертификат для проверки HTTPS-запросов. Я видел cacert.pem , но я не знаю, как его использовать и для чего он используется (не могли бы вы рассказать мне немного о его использовании? ) ...

Итак, возможно ли использоватьcacert.pem ( см. Ссылку ) для всех моих доменов и поддоменов (возможно, в качестве подстановочного сертификата ) на локальном хосте?

  • Если так, как это сделать? Какой сертификат я должен взять и использовать?

  • Если нет, что мне нужно сделать, чтобы использовать подстановочный сертификат для всех моих доменов и поддоменов на localhost?

Конечно, эти сертификаты должны приниматься браузерами и работать для HTTPS-соединения между моими доменами.

Ответы:


14

cacert.pemколлекция доверенных корневых центров сертификации Вы не можете использовать их для защиты своего сайта. Есть несколько причин, но в основном: у вас нет подходящего закрытого ключа.

Сертификат вашего сайта содержит открытый ключ, который используется клиентом для шифрования сообщений на ваш сервер, которые могут быть расшифрованы только с помощью соответствующего закрытого ключа.

Ваш вопрос говорит о недостаточном понимании цитографии с открытым ключом. Конечно, вы можете многое сделать без этого, но это помогает прочитать основы:

Для правильного создания ключей и сертификатов, которые вам нужны, это руководство полезно и специально для Apple / Apache / mod_ssl: http://developer.apple.com/internet/serverside/modssl.html


1
Обе ссылки на carillon.ca и apple.com не работают. Я отредактировал ваш ответ, чтобы отразить новую информацию как текущую, если вы не возражаете.
Фарон

Ссылка на сайт Apple не работает. Он перенаправляет на домашнюю страницу браузера Safari.
Aerendir
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.