Qu'est-ce que le 'cacert.pem' et à quoi l'utiliser?

11

Je développe une application web sur localhost avec des domaines et sous-domaines et je souhaite utiliser une connexion HTTPS . Sur mon Mac OS, pour activer SSL, je dois configurer Apache correctement, j'ai donc suivi un guide pour accomplir une partie de cela.

Il est maintenant temps de choisir un certificat afin de tester les requêtes HTTPS. J'ai vu le cacert.pem , mais je ne sais pas comment l'utiliser et pour quoi il est utilisé ( pouvez-vous m'expliquer son utilisation? ) ...

Alors, est-il possible d'utiliser lecacert.pem ( voir le lien ) pour tous mes domaines et sous-domaines (peut-être, comme certificat générique ) sur localhost?

  • Si oui, comment faire? Quel certificat dois-je prendre et utiliser?

  • Si non, que dois-je faire pour utiliser un certificat générique pour tous mes domaines et sous-domaines sur localhost?

Bien sûr, ces certificats doivent être acceptés par les navigateurs et fonctionnent pour la connexion HTTPS entre mes domaines.

user65567
la source

Réponses:

14

cacert.pemest un ensemble d'autorités de certification racine de confiance. Vous ne pouvez pas les utiliser pour sécuriser votre propre site. Il y a plusieurs raisons, mais principalement: vous n'avez pas la clé privée correspondante.

Votre certificat de site contient une clé publique utilisée par le client pour crypter les messages vers votre serveur qui ne peuvent être décryptés que par la clé privée correspondante.

Votre question suggère un manque de compréhension de la cyptographie à clé publique. Certes, vous pouvez faire beaucoup de choses sans, mais cela aide à lire les bases:

Pour générer correctement les clés et certificats dont vous avez besoin, ce guide est utile et spécifique à Apple / Apache / mod_ssl: http://developer.apple.com/internet/serverside/modssl.html

SmallClanger
la source
1
Les liens de carillon.ca et apple.com sont rompus. J'ai modifié votre réponse pour refléter les nouvelles informations comme actuelles, si cela ne vous dérange pas.
Faron
Le lien vers le site Web d'Apple est rompu. Il redirige vers la page d'accueil du navigateur Safari.
Aerendir