use*_*567 12 ssl domain localhost ssl-certificate apache-2.2
我正在localhost上开发一个带有域和子域的 Web 应用程序,我想使用HTTPS连接。在我的 Mac OS 上,为了启用 SSL,我需要正确设置 Apache,所以我按照一些指南来完成其中的一部分。
现在是时候选择一个证书来测试 HTTPS 请求了。我看到了cacert.pem,但我不知道如何使用它以及它的用途(你能向我解释一下它的用法吗?)...
那么,是否可以cacert.pem在本地主机上对我的所有域和子域(也许,作为通配符证书)使用(见链接)?
如果是这样,该怎么做?我必须取得和使用什么证书?
如果没有,我需要什么才能使用做通配符证书对所有我的本地主机上域和子域?
当然,这些证书必须被浏览器接受并用于我的域之间的 HTTPS 连接。
Sma*_*ger 15
cacert.pem是受信任的根证书颁发机构的集合。您不能使用这些来保护您自己的网站。原因有很多,但主要是:您没有匹配的私钥。
您的站点证书包含一个公钥,客户端使用该公钥对发送到您的服务器的消息进行加密,该消息只能由匹配的私钥解密。
您的问题表明对公钥密码术缺乏了解。当然,没有它你可以做很多事情,但它有助于阅读基础知识:
为了正确生成您需要的密钥和证书,本指南很有用,并且特定于 Apple/Apache/mod_ssl:http : //developer.apple.com/internet/serverside/modssl.html