Apa itu 'cacert.pem' dan untuk apa menggunakannya?

11

Saya mengembangkan aplikasi web di localhost dengan domain dan sub-domain dan saya ingin menggunakan koneksi HTTPS . Di Mac OS saya, untuk mengaktifkan SSL, saya perlu mengatur Apache dengan benar, jadi saya mengikuti beberapa panduan untuk menyelesaikan bagiannya.

Sekarang saatnya memilih sertifikat untuk menguji permintaan HTTPS. Saya melihat cacert.pem , tapi saya tidak tahu bagaimana menggunakannya dan untuk apa digunakan ( dapatkah Anda menjelaskan kepada saya beberapa tentang penggunaannya? ) ...

Jadi, apakah mungkin menggunakancacert.pem ( lihat tautan ) untuk semua domain dan subdomain saya (mungkin, sebagai sertifikat wildcard ) di localhost?

  • Jika demikian, bagaimana cara melakukannya? Sertifikat apa yang harus saya ambil dan gunakan?

  • Jika tidak, apa yang harus saya lakukan untuk menggunakan sertifikat wildcard untuk semua domain dan subdomain saya di localhost?

Tentu saja sertifikat itu harus diterima oleh browser dan berfungsi untuk koneksi HTTPS antara domain saya.

pengguna65567
sumber

Jawaban:

14

cacert.pemadalah kumpulan otoritas sertifikasi akar tepercaya. Anda tidak dapat menggunakan ini untuk mengamankan situs Anda sendiri. Ada beberapa alasan, tetapi terutama: Anda tidak memiliki kunci pribadi yang cocok.

Sertifikat situs Anda berisi kunci publik yang digunakan oleh klien untuk mengenkripsi pesan ke server Anda yang hanya dapat didekripsi oleh kunci pribadi yang cocok.

Pertanyaan Anda menunjukkan kurangnya pemahaman tentang kunci bahasa publik. Memang, Anda bisa menyelesaikan banyak hal tanpa itu, tetapi ada baiknya Anda membaca dasar-dasarnya:

Untuk menghasilkan kunci dan sertifikat yang Anda butuhkan dengan benar, panduan ini bermanfaat, dan khusus untuk Apple / Apache / mod_ssl: http://developer.apple.com/internet/serverside/modssl.html

SmallClanger
sumber
1
Kedua tautan carillon.ca dan apple.com rusak. Saya telah mengedit jawaban Anda untuk mencerminkan informasi baru sebagai yang terbaru, jika Anda tidak keberatan.
Faron
Tautan ke situs web apel rusak. Ini dialihkan ke beranda browser Safari.
Aerendir