「cacert.pem」とは何ですか、それをどのように使用しますか?
localhostでドメインとサブドメインを使用してWebアプリケーションを開発しています。[〜#〜] https [〜#〜 ]接続。私のMac OSでは、SSLを有効にするために、Apacheを正しく設定する必要があるため、いくつかのガイドに従ってその一部を実行しました。
次に、HTTPSリクエストをテストするために証明書を選択します。 cacert.pemを見ましたが、それを使用する方法とそれが何のために使用されるのかわかりません(使用方法について説明していただけますか?)...
したがって、cacert.pem( リンクを参照 )forall私のドメインとサブドメイン(たぶん、ワイルドカード証明書として)localhost?
もしそうなら、どうすればいいですか?取得して使用する必要がある証明書は何ですか?
いいえの場合、ワイルドカード証明書をallに使用するために必要なことlocalhostのドメインとサブドメイン
もちろん、これらの証明書はブラウザーで受け入れられ、ドメイン間のHTTPS接続で機能する必要があります。
cacert.pemは、信頼されたルート証明機関のコレクションです。これらを使用して自分のサイトを保護することはできません。理由はいくつかありますが、主な理由は、対応する秘密鍵がないことです。
サイト証明書には、一致する秘密キーによってのみ復号化できるサーバーへのメッセージを暗号化するためにクライアントが使用する公開キーが含まれています。
あなたの質問は、公開鍵暗号の理解の欠如を示唆しています。確かに、それなしで多くのことを成し遂げることができますが、それは基本を読むのに役立ちます:
- http://en.wikipedia.org/wiki/Public_key_infrastructure
- そしてそこから、いくつかの素晴らしい指人形ガイド: http://www.carillon.ca/tutorials.php
必要なキーと証明書を正しく生成するには、このガイドは便利で、Apple/Apache/mod_sslに固有です。 http://developer.Apple.com/internet/serverside/modssl.html