'cacert.pem' คืออะไรและใช้เพื่ออะไร

ฉันกำลังพัฒนาเว็บแอปพลิเคชันบนlocalhostพร้อมโดเมนและโดเมนย่อยและฉันต้องการใช้การเชื่อมต่อHTTPS ใน Mac OS ของฉันเพื่อที่จะเปิดใช้งาน SSL ฉันต้องตั้งค่า Apache อย่างถูกต้องดังนั้นฉันจึงทำตามคำแนะนำบางอย่างเพื่อให้ได้ส่วนนั้น

ตอนนี้ได้เวลาเลือกใบรับรองเพื่อทดสอบคำขอ HTTPS ฉันเห็นcacert.pemแต่ฉันไม่รู้วิธีใช้และสิ่งที่ใช้ ( คุณสามารถอธิบายให้ฉันฟังเกี่ยวกับการใช้งานได้หรือไม่ ) ...

ดังนั้นเป็นไปได้หรือไม่ที่จะใช้cacert.pem ( ดูลิงก์ ) สำหรับโดเมนและโดเมนย่อยทั้งหมดของฉัน (อาจเป็นใบรับรองตัวแทน ) ใน localhost

• ถ้าเป็นเช่นนั้นจะทำอย่างไร? ฉันต้องใช้ใบรับรองอะไรและใช้งานอย่างไร

• ถ้าไม่ฉันต้องทำอะไรจึงจะสามารถใช้ใบรับรองตัวแทนสำหรับโดเมนและโดเมนย่อยทั้งหมดของฉันบน localhost

แน่นอนว่าเบราว์เซอร์ต้องยอมรับใบรับรองเหล่านั้นและทำงานกับการเชื่อมต่อ HTTPS ระหว่างโดเมนของฉัน

cacert.pemเป็นชุดของผู้ออกใบรับรองหลักที่เชื่อถือได้ คุณไม่สามารถใช้สิ่งเหล่านี้เพื่อรักษาความปลอดภัยเว็บไซต์ของคุณเอง มีสาเหตุหลายประการ แต่ส่วนใหญ่แล้ว: คุณไม่มีคีย์ส่วนตัวที่ตรงกัน

ใบรับรองไซต์ของคุณมีพับลิกคีย์ที่ไคลเอ็นต์ใช้เพื่อเข้ารหัสข้อความไปยังเซิร์ฟเวอร์ของคุณที่สามารถถอดรหัสโดยไพรเวตคีย์ที่ตรงกันเท่านั้น

คำถามของคุณแสดงให้เห็นถึงการขาดความเข้าใจในการทำกุญแจสาธารณะ จริงอยู่ที่คุณสามารถทำได้หลายอย่างโดยที่ไม่ต้องทำอะไรเลย แต่มันช่วยในการอ่านข้อมูลพื้นฐาน:

• http://en.wikipedia.org/wiki/Public_key_infrastructure
• และจากนั้นก็มีคู่มือหุ่นนิ้วมือที่ยอดเยี่ยม: http://www.carillon.ca/tutorials.php

เพื่อสร้างคีย์และใบรับรองที่คุณต้องการอย่างถูกต้องคู่มือนี้มีประโยชน์และเฉพาะกับ Apple / Apache / mod_ssl: http://developer.apple.com/internet/serverside/modssl.html