Qu'est-ce que le 'cacert.pem' et à quoi l'utiliser?


11

Je développe une application web sur localhost avec des domaines et sous-domaines et je souhaite utiliser une connexion HTTPS . Sur mon Mac OS, pour activer SSL, je dois configurer Apache correctement, j'ai donc suivi un guide pour accomplir une partie de cela.

Il est maintenant temps de choisir un certificat afin de tester les requêtes HTTPS. J'ai vu le cacert.pem , mais je ne sais pas comment l'utiliser et pour quoi il est utilisé ( pouvez-vous m'expliquer son utilisation? ) ...

Alors, est-il possible d'utiliser lecacert.pem ( voir le lien ) pour tous mes domaines et sous-domaines (peut-être, comme certificat générique ) sur localhost?

  • Si oui, comment faire? Quel certificat dois-je prendre et utiliser?

  • Si non, que dois-je faire pour utiliser un certificat générique pour tous mes domaines et sous-domaines sur localhost?

Bien sûr, ces certificats doivent être acceptés par les navigateurs et fonctionnent pour la connexion HTTPS entre mes domaines.

Réponses:


14

cacert.pemest un ensemble d'autorités de certification racine de confiance. Vous ne pouvez pas les utiliser pour sécuriser votre propre site. Il y a plusieurs raisons, mais principalement: vous n'avez pas la clé privée correspondante.

Votre certificat de site contient une clé publique utilisée par le client pour crypter les messages vers votre serveur qui ne peuvent être décryptés que par la clé privée correspondante.

Votre question suggère un manque de compréhension de la cyptographie à clé publique. Certes, vous pouvez faire beaucoup de choses sans, mais cela aide à lire les bases:

Pour générer correctement les clés et certificats dont vous avez besoin, ce guide est utile et spécifique à Apple / Apache / mod_ssl: http://developer.apple.com/internet/serverside/modssl.html


1
Les liens de carillon.ca et apple.com sont rompus. J'ai modifié votre réponse pour refléter les nouvelles informations comme actuelles, si cela ne vous dérange pas.
Faron

Le lien vers le site Web d'Apple est rompu. Il redirige vers la page d'accueil du navigateur Safari.
Aerendir
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.