Что такое cacert.pem и для чего его использовать?

Я занимаюсь разработкой веб-приложения на локальном хосте с доменами и поддоменами и хотел бы использовать соединение HTTPS . В моей Mac OS, чтобы включить SSL, мне нужно правильно настроить Apache, поэтому я выполнил некоторое руководство, чтобы выполнить часть этого.

Теперь пришло время выбрать сертификат для проверки HTTPS-запросов. Я видел cacert.pem , но я не знаю, как его использовать и для чего он используется (не могли бы вы рассказать мне немного о его использовании? ) ...

Итак, возможно ли использоватьcacert.pem ( см. Ссылку ) для всех моих доменов и поддоменов (возможно, в качестве подстановочного сертификата ) на локальном хосте?

• Если так, как это сделать? Какой сертификат я должен взять и использовать?

• Если нет, что мне нужно сделать, чтобы использовать подстановочный сертификат для всех моих доменов и поддоменов на localhost?

Конечно, эти сертификаты должны приниматься браузерами и работать для HTTPS-соединения между моими доменами.

cacert.pemколлекция доверенных корневых центров сертификации Вы не можете использовать их для защиты своего сайта. Есть несколько причин, но в основном: у вас нет подходящего закрытого ключа.

Сертификат вашего сайта содержит открытый ключ, который используется клиентом для шифрования сообщений на ваш сервер, которые могут быть расшифрованы только с помощью соответствующего закрытого ключа.

Ваш вопрос говорит о недостаточном понимании цитографии с открытым ключом. Конечно, вы можете многое сделать без этого, но это помогает прочитать основы:

• http://en.wikipedia.org/wiki/Public_key_infrastructure
• И оттуда, некоторые великие гиды марионетки пальца: http://www.carillon.ca/tutorials.php

Для правильного создания ключей и сертификатов, которые вам нужны, это руководство полезно и специально для Apple / Apache / mod_ssl: http://developer.apple.com/internet/serverside/modssl.html