'Cacert.pem' क्या है और इसके लिए क्या उपयोग करना है?

मैं डोमेन और उप-डोमेन के साथ लोकलहोस्ट पर एक वेब एप्लिकेशन विकसित कर रहा हूं और मैं HTTPS कनेक्शन का उपयोग करना चाहूंगा । मेरे मैक ओएस पर, एसएसएल को सक्षम करने के लिए, मुझे अपाचे को सही ढंग से सेट करने की आवश्यकता है, इसलिए मैंने उस हिस्से को पूरा करने के लिए कुछ गाइड का पालन किया।

अब HTTPS अनुरोधों का परीक्षण करने के लिए प्रमाणपत्र चुनने का समय आ गया है। मैंने cacert.pem देखा , लेकिन मुझे नहीं पता कि इसका उपयोग कैसे किया जाए और इसका उपयोग किस लिए किया जाता है ( क्या आप मुझे इसके उपयोग के बारे में कुछ समझा सकते हैं? ) ...

तो, क्या cacert.pemलोकलहोस्ट के लिए मेरे सभी डोमेन और उप-डोमेन (शायद, वाइल्डकार्ड प्रमाणपत्र के रूप में ) के लिए ( लिंक देखें ) का उपयोग करना संभव है ?

• यदि हां, तो कैसे करें? मुझे कौन सा प्रमाण पत्र लेना और उपयोग करना है?

• यदि नहीं, तो मुझे लोकलहोस्ट पर अपने सभी डोमेन और उप डोमेन के लिए वाइल्डकार्ड प्रमाणपत्र का उपयोग करने के लिए क्या करने की आवश्यकता है ?

बेशक उन प्रमाणपत्रों को ब्राउज़रों द्वारा स्वीकार किया जाना चाहिए और मेरे डोमेन के बीच HTTPS कनेक्शन के लिए काम करना चाहिए।

cacert.pemविश्वसनीय रूट प्रमाणीकरण अधिकारियों का एक संग्रह है। आप अपनी खुद की साइट को सुरक्षित करने के लिए इनका उपयोग नहीं कर सकते। कई कारण हैं, लेकिन मुख्य रूप से: आपके पास मिलान निजी कुंजी नहीं है।

आपके पास साइट प्रमाण पत्र में एक सार्वजनिक कुंजी है जो क्लाइंट द्वारा आपके सर्वर पर संदेशों को एन्क्रिप्ट करने के लिए उपयोग की जाती है जिसे केवल मिलान निजी कुंजी द्वारा डिक्रिप्ट किया जा सकता है।

आपका प्रश्न सार्वजनिक कुंजी साइबरोग्राफी की समझ की कमी का सुझाव देता है। दी, आप इसके बिना बहुत कुछ पा सकते हैं, लेकिन यह मूल बातें पढ़ने में मदद करता है:

• http://en.wikipedia.org/wiki/Public_key_infrastructure
• और वहाँ से, कुछ महान उंगली-कठपुतली गाइड: http://www.carillon.ca/tutorials.php

आपके द्वारा आवश्यक कुंजियों और प्रमाणपत्रों को सही ढंग से जनरेट करने के लिए, यह मार्गदर्शिका उपयोगी है, और Apple / Apache / mod_ssl के लिए विशिष्ट है: http://developer.apple.com/internet/serverside/modssl.html