web-dev-qa-db-fra.com

Quel est le "cacert.pem" et pour quoi utiliser ça?

Je développe une application Web sur localhost avec des domaines et des sous-domaines et j'aimerais utiliser un [~ # ~] https [~ # ~]!)] == lien. Sur mon système d'exploitation Mac, afin d'activer SSL, je dois définir Apache correctement, alors j'ai suivi un guide pour accomplir une partie de cela.

Il est temps de choisir un certificat afin de tester les demandes HTTPS. J'ai vu le cacert.pem, mais je ne sais pas comment utiliser cela et pour ce qu'il est utilisé ( pouvez-vous expliquer Pour moi certains sur son utilisation ?) ...

Donc, est-il possible d'utiliser le cacert.pem ( voir le lien ) pour Tous Mes domaines et mes sous-domaines (peut-être, en tant que Certificat Wildcard) sur localhost?

  • Si oui, comment faire cela? Quel certificat dois-je prendre et utiliser?

  • Si non, ce que je dois faire pour utiliser A Certificat Wildcard Pour Tous Mes domaines et mes sous-domaines sur localhost?

Bien sûr, ces certificats doivent être acceptés par les navigateurs et travailler pour la connexion HTTPS entre mes domaines.

12
user65567

cacert.pem est une collection d'autorités de certification de racines de confiance. Vous ne pouvez pas les utiliser pour sécuriser votre propre site. Il y a un certain nombre de raisons, mais principalement: vous n'avez pas la clé privée correspondante.

Le certificat de site contient une clé publique utilisée par le client pour chiffrer des messages sur votre serveur qui ne peut être déchiffré que par la clé privée correspondante.

Votre question suggère un manque de compréhension de la cyptographie clé publique. Certes, vous pouvez avoir beaucoup fait sans elle, mais cela aide à lire les bases:

Pour générer correctement les clés et les certificats dont vous avez besoin, ce guide est utile et spécifique à Apple/Apache/MOD_SSL: http://developer.apple.com/internet/serverside/modssl.html

15
SmallClanger