我正在开发一个 Web 应用程序本地主机包含域名和子域名,我想使用HTTPS连接。在我的 Mac OS 上,为了启用 SSL,我需要正确设置 Apache,因此我遵循一些指南来完成部分操作。
现在是时候选择一个证书来测试 HTTPS 请求了。我看到了cacert.pem,但我不知道如何使用它以及它的用途(你能向我解释一下它的用法吗?)...
所以,是否可以使用cacert.pem(查看链接)为了全部我的域名和子域名(可能作为通配符证书) 在本地主机上?
如果可以,该怎么做?我需要带什么证件?
如果没有,我需要做什么才能使用通配符证书为了全部我的域名和子域名在本地主机上?
当然,这些证书必须被浏览器接受并能在我的域名之间建立 HTTPS 连接。
答案1
cacert.pem是受信任的根证书颁发机构的集合。您不能使用这些证书来保护您自己的网站。原因有很多,但主要原因是:您没有匹配的私钥。
您的站点证书包含一个公钥,客户端使用该公钥加密发送到您的服务器的消息,该消息只能通过匹配的私钥解密。
您的问题表明您对公钥密码学缺乏了解。当然,没有它您也可以完成很多工作,但阅读基础知识会有所帮助:
- http://en.wikipedia.org/wiki/Public_key_infrastructure
- 以下是一些很棒的手指木偶指南:http://www.carillon.ca/tutorials.php
为了正确生成您需要的密钥和证书,本指南很有用,并且特定于 Apple/Apache/mod_ssl:http://developer.apple.com/internet/serverside/modssl.html