¿Qué es el 'cacert.pem' y para qué usarlo?

11

Estoy desarrollando una aplicación web en localhost con dominios y subdominios y me gustaría usar una conexión HTTPS . En mi Mac OS, para habilitar SSL, necesito configurar Apache correctamente, así que seguí alguna guía para lograr parte de eso.

Ahora es el momento de elegir un certificado para probar las solicitudes HTTPS. Vi el cacert.pem , pero no sé cómo usarlo y para qué se usa (¿ puede explicarme algo sobre su uso? ) ...

Entonces, ¿ es posible usarcacert.pem ( ver el enlace ) para todos mis dominios y subdominios (tal vez, como un certificado comodín ) en localhost?

  • Si es así, ¿cómo hacer eso? ¿Qué certificado tengo que tomar y usar?

  • Si no, ¿qué debo hacer para usar un certificado comodín para todos mis dominios y subdominios en localhost?

Por supuesto, esos certificados deben ser aceptados por los navegadores y que funcionen para la conexión HTTPS entre mis dominios.

usuario65567
fuente

Respuestas:

14

cacert.pemes una colección de autoridades de certificación raíz de confianza. No puede usarlos para asegurar su propio sitio. Existen varias razones, pero principalmente: no tiene la clave privada correspondiente.

El certificado de su sitio contiene una clave pública que el cliente utiliza para cifrar mensajes en su servidor que solo pueden ser descifrados por la clave privada correspondiente.

Su pregunta sugiere una falta de comprensión de la cifrado de clave pública. De acuerdo, puedes hacer mucho sin él, pero es útil leer lo básico:

Para generar correctamente las claves y certificados que necesita, esta guía es útil y específica para Apple / Apache / mod_ssl: http://developer.apple.com/internet/serverside/modssl.html

SmallClanger
fuente
1
Ambos enlaces de carillon.ca y apple.com están rotos. He editado su respuesta para reflejar la nueva información como actual, si no le importa.
Faron
El enlace al sitio web de Apple está roto. Redirige a la página de inicio del navegador Safari.
Aerendir