'Caiert.pem' là gì và để sử dụng cái gì?


11

Tôi đang phát triển một ứng dụng web trên localhost với các tên miền và tên miền phụ và tôi muốn sử dụng kết nối HTTPS . Trên hệ điều hành Mac của tôi, để kích hoạt SSL, tôi cần đặt chính xác Apache, vì vậy tôi đã làm theo một số hướng dẫn để thực hiện một phần trong đó.

Bây giờ là lúc chọn chứng chỉ để kiểm tra các yêu cầu HTTPS. Tôi đã xem cacert.pem , nhưng tôi không biết cách sử dụng nó và cho những gì nó được sử dụng ( bạn có thể giải thích cho tôi một số về việc sử dụng nó không? ) ...

Vì vậy, có thể sử dụngcacert.pem ( xem liên kết ) cho tất cả các tên miền và tên miền phụ của tôi (có thể, dưới dạng chứng chỉ ký tự đại diện ) trên localhost không?

  • Nếu vậy, làm thế nào để làm điều đó? Tôi phải lấy và sử dụng chứng chỉ gì?

  • Nếu không, tôi cần phải làm gì để sử dụng chứng chỉ ký tự đại diện cho tất cả các tên miền và tên miền phụ của mình trên localhost?

Tất nhiên các chứng chỉ đó phải được các trình duyệt chấp nhận và hoạt động cho kết nối HTTPS giữa các miền của tôi.

Câu trả lời:


14

cacert.pemlà một bộ sưu tập của các cơ quan chứng nhận gốc đáng tin cậy. Bạn không thể sử dụng chúng để bảo mật trang web của riêng bạn. Có một số lý do, nhưng chủ yếu là: bạn không có khóa riêng phù hợp.

Chứng chỉ trang web của bạn chứa khóa công khai được ứng dụng khách sử dụng để mã hóa tin nhắn đến máy chủ của bạn mà chỉ có thể được giải mã bằng khóa riêng phù hợp.

Câu hỏi của bạn cho thấy sự thiếu hiểu biết về công nghệ điện tử khóa công khai. Cấp, bạn có thể làm rất nhiều việc mà không cần nó, nhưng nó giúp đọc lên những điều cơ bản:

Để tạo chính xác các khóa và chứng chỉ bạn cần, hướng dẫn này hữu ích và cụ thể cho Apple / Apache / mod_ssl: http://developer.apple.com/iNET/serverside/modssl.html


1
Cả hai liên kết của carillon.ca và apple.com đều bị hỏng. Tôi đã chỉnh sửa câu trả lời của bạn để phản ánh thông tin mới như hiện tại, nếu bạn không phiền.
Faron

Liên kết đến trang web của apple bị hỏng. Nó chuyển hướng đến trang chủ trình duyệt Safari.
Aerendir
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.