Cos'è il 'cacert.pem' e per cosa usarlo?


11

Sto sviluppando un'applicazione web su localhost con domini e sottodomini e vorrei utilizzare una connessione HTTPS . Sul mio Mac OS, al fine di abilitare SSL, devo impostare Apache correttamente, quindi ho seguito alcune guide per realizzare parte di ciò.

Ora è il momento di scegliere un certificato per testare le richieste HTTPS. Ho visto cacert.pem , ma non so come usarlo e per quello che viene utilizzato ( puoi spiegarmi qualcosa sul suo utilizzo? ) ...

Quindi, è possibile usare ilcacert.pem ( vedi il link ) per tutti i miei domini e sottodomini (forse, come certificato jolly ) su localhost?

  • In tal caso, come farlo? Quale certificato devo prendere e usare?

  • In caso negativo, cosa devo fare per utilizzare un certificato jolly per tutti i miei domini e sottodomini su localhost?

Naturalmente quei certificati devono essere accettati dai browser e funzionare per la connessione HTTPS tra i miei domini.

Risposte:


14

cacert.pemè una raccolta di autorità di certificazione radice affidabili. Non puoi usarli per proteggere il tuo sito. Ci sono una serie di ragioni, ma principalmente: non hai la chiave privata corrispondente.

Il certificato del sito contiene una chiave pubblica utilizzata dal client per crittografare i messaggi sul server che può essere decrittografata solo dalla chiave privata corrispondente.

La tua domanda suggerisce una mancanza di comprensione della crittografia a chiave pubblica. Certo, puoi fare molto senza di esso, ma aiuta a leggere le basi:

Per generare correttamente le chiavi e i certificati necessari, questa guida è utile e specifica per Apple / Apache / mod_ssl: http://developer.apple.com/internet/serverside/modssl.html


1
Entrambi i collegamenti di carillon.ca e apple.com sono interrotti. Ho modificato la tua risposta per riflettere le nuove informazioni come aggiornate, se non ti dispiace.
Faron,

Il collegamento al sito Web Apple è interrotto. Reindirizza alla home page del browser Safari.
Aerendir,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.