Was ist die 'cacert.pem' und wofür soll man das verwenden?

11

Ich entwickle eine Webanwendung auf localhost mit Domänen und Unterdomänen und möchte eine HTTPS- Verbindung verwenden. Unter SS OS muss ich Apache korrekt einstellen, um SSL zu aktivieren. Daher habe ich eine Anleitung befolgt, um einen Teil davon zu erreichen.

Jetzt ist es Zeit, ein Zertifikat auszuwählen, um HTTPS-Anforderungen zu testen. Ich habe die cacert.pem gesehen , aber ich weiß nicht, wie ich sie verwenden soll und wofür sie verwendet wird ( können Sie mir etwas über ihre Verwendung erklären? ) ...

Ist es also möglich, dascacert.pem ( siehe Link ) für alle meine Domains und Subdomains (möglicherweise als Platzhalterzertifikat ) auf localhost zu verwenden?

  • Wenn ja, wie geht das? Welches Zertifikat muss ich nehmen und verwenden?

  • Wenn nein, was muss ich tun, um ein Platzhalterzertifikat für alle meine Domains und Subdomains auf localhost zu verwenden?

Natürlich müssen diese Zertifikate von Browsern akzeptiert werden und für die HTTPS-Verbindung zwischen meinen Domains funktionieren.

apache-2.2 ssl domain ssl-certificate localhost user65567
quelle

Antworten:

14

cacert.pemist eine Sammlung vertrauenswürdiger Root-Zertifizierungsstellen. Sie können diese nicht verwenden, um Ihre eigene Site zu sichern. Es gibt eine Reihe von Gründen, aber hauptsächlich: Sie haben nicht den passenden privaten Schlüssel.

Ihr Site-Zertifikat enthält einen öffentlichen Schlüssel, der vom Client zum Verschlüsseln von Nachrichten an Ihren Server verwendet wird, die nur mit dem entsprechenden privaten Schlüssel entschlüsselt werden können.

Ihre Frage deutet auf ein Unverständnis der Zyptographie mit öffentlichen Schlüsseln hin. Zugegeben, ohne sie kann man viel erreichen, aber es hilft, sich über die Grundlagen zu informieren:

Um die von Ihnen benötigten Schlüssel und Zertifikate korrekt zu generieren, ist dieses Handbuch nützlich und spezifisch für Apple / Apache / mod_ssl: http://developer.apple.com/internet/serverside/modssl.html

SmallClanger
quelle
1
Beide Links von carillon.ca und apple.com sind defekt. Ich habe Ihre Antwort bearbeitet, um die neuen Informationen als aktuell wiederzugeben, wenn Sie nichts dagegen haben.
Faron
Der Link zur Apple-Website ist defekt. Es wird zur Startseite des Safari-Browsers weitergeleitet.
Aerendir