O que é o 'cacert.pem' e para que usar isso?

11

Estou desenvolvendo um aplicativo Web no host local com domínios e subdomínios e gostaria de usar uma conexão HTTPS . No meu Mac OS, para ativar o SSL, preciso configurar o Apache corretamente, então segui alguns guias para realizar parte disso.

Agora é hora de escolher um certificado para testar solicitações HTTPS. Eu vi o cacert.pem , mas não sei como usá-lo e para o que é usado ( você pode me explicar um pouco sobre seu uso? ) ...

Então, é possível usar ocacert.pem ( veja o link ) para todos os meus domínios e subdomínios (talvez, como um certificado curinga ) no host local?

  • Se sim, como fazer isso? Qual certificado eu tenho que pegar e usar?

  • Se não, o que preciso fazer para usar um certificado curinga para todos os meus domínios e subdomínios no host local?

É claro que esses certificados devem ser aceitos pelos navegadores e funcionando para conexão HTTPS entre meus domínios.

user65567
fonte

Respostas:

14

cacert.pemé uma coleção de autoridades de certificação raiz confiáveis. Você não pode usá-los para proteger seu próprio site. Existem várias razões, mas principalmente: você não possui a chave privada correspondente.

O certificado do site contém uma chave pública usada pelo cliente para criptografar mensagens no servidor que só podem ser descriptografadas pela chave privada correspondente.

Sua pergunta sugere uma falta de entendimento da criptografia de chave pública. Concedido, você pode fazer muito sem ele, mas ajuda a ler o básico:

Para gerar corretamente as chaves e certificados necessários, este guia é útil e específico para Apple / Apache / mod_ssl: http://developer.apple.com/internet/serverside/modssl.html

SmallClanger
fonte
1
Os links do carillon.ca e do apple.com estão quebrados. Editei sua resposta para refletir as novas informações como atuais, se você não se importa.
Faron
O link para o site da apple está quebrado. Ele redireciona para a página inicial do navegador Safari.
precisa saber é o seguinte