我正在开发一个带有域和子域的本地主机上的Web应用程序,我想使用HTTPS连接。 在我的Mac OS上,为了启用SSL,我需要正确设置Apache,所以我按照一些指导来完成其中的一部分。
现在是时候select一个证书来testingHTTPS请求。 我看到了cacert.pem ,但是我不知道如何使用它以及它的用途( 你能向我解释一下它的用法吗? )…
那么, 是否可以在cacert.pem上使用cacert.pem ( 请参阅链接 ) 来查看我的所有域和子域(可能是通配符证书 )?
如果是的话,该怎么做? 我必须拿什么证书?
如果不是,我需要做什么才能使用通配符证书为我的所有域和localhost上的子域?
当然,这些证书必须被浏览器接受,并为我的域之间的HTTPS连接工作。
cacert.pem是受信任的根证书颁发机构的集合。 你不能用这些来保护你自己的网站。 有很多原因,但主要是:您没有匹配的私钥。
您的站点证书包含一个公钥,客户端使用该公钥来encryption只能通过匹配的私钥解密到您的服务器的邮件。
你的问题表明缺乏对公钥密码的理解。 当然,如果没有它,你可以做很多事情,但是它有助于阅读基础知识:
要正确生成所需的密钥和证书,本指南非常有用,并且特定于Apple / Apache / mod_ssl: http : //developer.apple.com/internet/serverside/modssl.html