'cacert.pem'은 무엇이며 어떻게 사용해야합니까?


11

도메인 및 하위 도메인이있는 localhost 에서 웹 응용 프로그램을 개발 중이며 HTTPS 연결 을 사용하고 싶습니다 . Mac OS에서 SSL을 활성화하려면 Apache를 올바르게 설정해야하므로 일부 지침을 따르기 위해 일부 지침을 따랐습니다.

이제 HTTPS 요청을 테스트하기 위해 인증서를 선택할 차례입니다. 내가 볼 cacert.pem을 하지만를 사용하는 것에 대해 나는 그것을 사용하는 방법을 알고하지 않습니다 ( 당신이 나 그 사용에 대한 몇 가지로 설명 할 수 있습니까? ) ...

그래서, 그것은 사용할 수 있습니다cacert.pem ( 링크 참조 ) 에 대한 모든 (A와, 어쩌면 내 도메인 및 하위 도메인을 와일드 카드 인증서를 로컬 호스트에서)?

  • 그렇다면 어떻게해야합니까? 어떤 인증서를 가지고 사용해야합니까?

  • 어떤 경우에는, 내가 사용하기 위해 수행해야 와일드 카드 인증서 에 대한 모든 로컬 호스트에 내 도메인 및 하위 도메인을?

물론 이러한 인증서는 브라우저에서 승인해야하며 도메인 간 HTTPS 연결을 위해 작동해야합니다.

답변:


14

cacert.pem신뢰할 수있는 루트 인증 기관의 모음입니다. 이 사이트를 사용하여 자신의 사이트를 보호 할 수 없습니다. 여러 가지 이유가 있지만 주로 일치하는 개인 키가 없습니다.

사이트 인증서에는 클라이언트가 일치하는 개인 키로 만 해독 할 수있는 메시지를 서버로 암호화하는 데 사용하는 공개 키가 포함되어 있습니다.

귀하의 질문은 공개 키 암호화에 대한 이해가 부족함을 나타냅니다. 물론, 당신은 그것없이 많은 일을 할 수 있지만 기본 사항을 읽는 데 도움이됩니다.

필요한 키와 인증서를 올바르게 생성하려면이 안내서가 유용하며 Apple / Apache / mod_ssl에만 적용됩니다. http://developer.apple.com/internet/serverside/modssl.html


1
carillon.ca와 apple.com의 링크가 모두 끊어졌습니다. 마음에 들지 않으면 새 정보를 최신 정보로 반영하도록 답변을 편집했습니다.
Faron

Apple 웹 사이트에 대한 링크가 손상되었습니다. Safari 브라우저 홈 페이지로 리디렉션됩니다.
Aerendir
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.