Cos'è il 'cacert.pem' e per cosa usarlo?

Sto sviluppando un'applicazione web su localhost con domini e sottodomini e vorrei utilizzare una connessione HTTPS . Sul mio Mac OS, al fine di abilitare SSL, devo impostare Apache correttamente, quindi ho seguito alcune guide per realizzare parte di ciò.

Ora è il momento di scegliere un certificato per testare le richieste HTTPS. Ho visto cacert.pem , ma non so come usarlo e per quello che viene utilizzato ( puoi spiegarmi qualcosa sul suo utilizzo? ) ...

Quindi, è possibile usare ilcacert.pem ( vedi il link ) per tutti i miei domini e sottodomini (forse, come certificato jolly ) su localhost?

• In tal caso, come farlo? Quale certificato devo prendere e usare?

• In caso negativo, cosa devo fare per utilizzare un certificato jolly per tutti i miei domini e sottodomini su localhost?

Naturalmente quei certificati devono essere accettati dai browser e funzionare per la connessione HTTPS tra i miei domini.

cacert.pemè una raccolta di autorità di certificazione radice affidabili. Non puoi usarli per proteggere il tuo sito. Ci sono una serie di ragioni, ma principalmente: non hai la chiave privata corrispondente.

Il certificato del sito contiene una chiave pubblica utilizzata dal client per crittografare i messaggi sul server che può essere decrittografata solo dalla chiave privata corrispondente.

La tua domanda suggerisce una mancanza di comprensione della crittografia a chiave pubblica. Certo, puoi fare molto senza di esso, ma aiuta a leggere le basi:

• http://en.wikipedia.org/wiki/Public_key_infrastructure
• E da lì, alcune fantastiche guide sui burattini: http://www.carillon.ca/tutorials.php

Per generare correttamente le chiavi e i certificati necessari, questa guida è utile e specifica per Apple / Apache / mod_ssl: http://developer.apple.com/internet/serverside/modssl.html