Я разрабатываю веб-приложение на localhost с доменами и субдоменами, и я хотел бы использовать HTTPS подключение. В моей Mac OS, чтобы включить SSL, мне нужно правильно настроить Apache, поэтому я выполнил некоторые инструкции, чтобы выполнить часть этого.
Теперь пора выбрать сертификат, чтобы протестировать HTTPS-запросы. Я видел cacert.pem, но я не знаю, как это использовать и для чего он используется (Вы можете мне кое-что рассказать о его использовании?) ...
Так, можно ли использовать cacert.pem (см. ссылку) для все мои домены и поддомены (возможно, как подстановочный сертификат) на localhost?
Если да, то как это сделать? Какой сертификат мне нужно взять и использовать?
Если нет, что мне нужно сделать, чтобы использовать подстановочный сертификат для все мои домены и поддомены на localhost?
Конечно, эти сертификаты должны приниматься браузерами и работать для HTTPS-соединения между моими доменами.
cacert.pem представляет собой набор доверенных корневых центров сертификации. Вы не можете использовать их для защиты своего сайта. Есть несколько причин, но основная: у вас нет подходящего закрытого ключа.
Сертификат вашего сайта содержит открытый ключ, который используется клиентом для шифрования сообщений на ваш сервер, которые могут быть расшифрованы только с помощью соответствующего закрытого ключа.
Ваш вопрос предполагает непонимание криптографии с открытым ключом. Конечно, вы можете многое сделать без него, но это поможет вам узнать основы:
Это руководство полезно для правильной генерации необходимых ключей и сертификатов и относится только к Apple / Apache / mod_ssl: http://developer.apple.com/internet/serverside/modssl.html