Що таке "cacert.pem" і для чого це використовувати?

Я розробляю веб-додаток для localhost з доменами та субдоменами, і я хотів би використовувати HTTPS- з'єднання. Для моєї ОС Mac, щоб увімкнути SSL, мені потрібно правильно встановити Apache, тому я дотримувався інструкції, щоб виконати частину цього.

Тепер настав час вибрати сертифікат для тестування HTTPS-запитів. Я бачив cacert.pem , але не знаю, як це використовувати і для чого він використовується ( ви можете мені пояснити дещо про його використання? ) ...

Отже, чи можна використовуватиcacert.pem ( див. Посилання ) для всіх моїх доменів та субдоменів (можливо, як сертифікат підстановки ) на localhost?

• Якщо так, то як це зробити? Який сертифікат я маю взяти та використовувати?

• Якщо ні, що мені потрібно зробити, щоб використовувати сертифікат підстановки для всіх моїх доменів і субдоменів у localhost?

Звичайно, ці сертифікати повинні бути прийняті браузерами та працюють для HTTPS-зв’язку між моїми доменами.

cacert.pemце колекція надійних кореневих сертифікаційних органів. Ви не можете використовувати їх для захисту власного сайту. Причин є ряд, але головним чином: у вас немає відповідного приватного ключа.

Ваш сертифікат сайту містить відкритий ключ, який використовується клієнтом для шифрування повідомлень на вашому сервері, які можна розшифрувати лише відповідним приватним ключем.

Ваше запитання говорить про недостатнє розуміння криптографії відкритого ключа. Зрозуміло, ви можете багато зробити без цього, але це допомагає читати основи:

• http://en.wikipedia.org/wiki/Public_key_infrastructure
• А звідти кілька чудових посібників з маріонетками: http://www.carillon.ca/tutorials.php

Щоб правильно генерувати потрібні вам ключі та сертифікати, цей посібник корисний і стосується Apple / Apache / mod_ssl: http://developer.apple.com/internet/serverside/modssl.html