什么是“ cacert.pem”，以及如何使用它？

我正在本地主机上使用域和子域开发Web应用程序，我想使用HTTPS连接。在我的Mac OS上，为了启用SSL，我需要正确设置Apache，因此我遵循一些指南来完成其中的一部分。

现在是时候选择一个证书来测试HTTPS请求了。我看到了cacert.pem，但是我不知道如何使用它以及它的用途（您能向我解释一下它的用法吗？）...

因此，是否有可能使用cacert.pem（见链接）对所有我的域和子域（也许，作为一个通配符证书在本地主机上）？

• 如果是这样，该怎么做？我必须拿和使用什么证书？

• 如果没有，我需要什么才能使用做通配符证书对所有我的本地主机上域和子域？

当然，这些证书必须被浏览器接受并且可以在我的域之间进行HTTPS连接。

cacert.pem是受信任的根证书颁发机构的集合。您不能使用这些来保护自己的网站。原因很多，但主要是：您没有匹配的私钥。

您的站点证书包含一个公用密钥，客户端使用该公用密钥来加密发送到您服务器的邮件，该邮件只能由匹配的专用密钥解密。

您的问题表明对公钥密码术缺乏了解。当然，没有它，您可以完成很多工作，但是它有助于您了解基础知识：

• http://en.wikipedia.org/wiki/Public_key_infrastructure
• 从那里，一些很棒的指偶指南：http : //www.carillon.ca/tutorials.php

要正确生成所需的密钥和证书，此指南非常有用，并且特定于Apple / Apache / mod_ssl：http : //developer.apple.com/internet/serverside/modssl.html