「cacert.pem」とは何で、何を使用するのですか?

11

ドメインとサブドメインを持つローカルホストでWebアプリケーションを開発していますが、HTTPS接続を使用したいと思います。Mac OSでSSLを有効にするには、Apacheを正しく設定する必要があります。そのため、いくつかのガイドに従ってその一部を達成しました。

次に、HTTPS要求をテストするために証明書を選択します。cacert.pemを見ましたが、それをどのように使用するのか、どのように使用されるのかわかりません(その使用法について説明してもらえますか?)...

だから、それを使用することが可能であるcacert.pemリンクを参照のために、すべての(と、多分私のドメインおよびサブドメインのワイルドカード証明書をローカルホスト上で)?

  • もしそうなら、それを行う方法は?どの証明書を取得して使用する必要がありますか?

  • いいえの場合、私が使用するためには何をする必要があるか、ワイルドカード証明書のために、すべてのローカルホスト上の私のドメインやサブドメインを?

もちろん、これらの証明書はブラウザで受け入れられ、ドメイン間のHTTPS接続で機能する必要があります。

apache-2.2  ssl  domain  ssl-certificate  localhost 
user65567
ソース

回答:

14

cacert.pem信頼されたルート証明機関のコレクションです。これらを使用して自分のサイトを保護することはできません。いくつかの理由がありますが、主に、対応する秘密鍵がありません。

サイト証明書には、一致する秘密キーでのみ解読できるサーバーへのメッセージを暗号化するためにクライアントが使用する公開キーが含まれています。

あなたの質問は、公開鍵暗号の理解不足を示唆しています。確かに、あなたはそれなしで多くを成し遂げることができますが、それは基本を読むのに役立ちます:

必要なキーと証明書を正しく生成するには、このガイドが役立ちます。これはApple / Apache / mod_sslに固有です:http : //developer.apple.com/internet/serverside/modssl.html

SmallClanger
ソース
1
carillon.caとapple.comの両方のリンクが壊れています。気にしない場合は、新しい情報が最新のものとして反映されるように回答を編集しました。
ファロン
アップルのWebサイトへのリンクが壊れています。Safariブラウザのホームページにリダイレクトします。
アレンディル
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.