O que é o 'cacert.pem' e o que usar isso?

10

Estou desenvolvendo um aplicativo da web em localhost com domínios e subdomínios e gostaria de usar uma conexão HTTPS . No meu Mac OS, para ativar o SSL, preciso definir o Apache corretamente, então segui um guia para realizar parte disso.

Agora é hora de escolher um certificado para testar as solicitações HTTPS. Eu vi o cacert.pem , mas não sei como usar isso e para o que é usado ( você pode me explicar um pouco sobre seu uso? ) ...

Então, é possível usar o cacert.pem ( veja o link para todos meus domínios e subdomínios (talvez, como um certificado curinga ) no host local?

  • Se sim, como fazer isso? Qual certificado devo usar e usar?

  • Se não, o que preciso fazer para usar um certificado curinga para todos meus domínios e subdomínios no host local?

É claro que esses certificados devem ser aceitos pelos navegadores e funcionar para conexão HTTPS entre meus domínios.

    
por user65567 28.02.2011 / 08:15

1 resposta

12

cacert.pem é uma coleção de autoridades de certificação raiz confiáveis. Você não pode usá-los para proteger seu próprio site. Existem vários motivos, mas principalmente: você não tem a chave privada correspondente.

O certificado do site contém uma chave pública usada pelo cliente para criptografar mensagens no servidor que só podem ser descriptografadas pela chave privada correspondente.

Sua pergunta sugere uma falta de compreensão da criptografia de chave pública. Concedido, você pode fazer muita coisa sem isso, mas ajuda a ler sobre o básico:

  • link
  • E de lá, alguns ótimos guias de marionetes com os dedos: link

Para gerar corretamente as chaves e certificados que você precisa, este guia é útil e específico para Apple / Apache / mod_ssl: link

    
por 28.02.2011 / 16:00