도메인 및 하위 도메인이있는 localhost 에서 웹 응용 프로그램을 개발 중이며 HTTPS 연결 을 사용하고 싶습니다 . Mac OS에서 SSL을 활성화하려면 Apache를 올바르게 설정해야하므로 일부 지침을 따르기 위해 일부 지침을 따랐습니다.
이제 HTTPS 요청을 테스트하기 위해 인증서를 선택할 차례입니다. 내가 볼 cacert.pem을 하지만를 사용하는 것에 대해 나는 그것을 사용하는 방법을 알고하지 않습니다 ( 당신이 나 그 사용에 대한 몇 가지로 설명 할 수 있습니까? ) …
그래서, 그것은 사용할 수 있습니다cacert.pem ( 링크 참조 ) 에 대한 모든 (A와, 어쩌면 내 도메인 및 하위 도메인을 와일드 카드 인증서를 로컬 호스트에서)?
-
그렇다면 어떻게해야합니까? 어떤 인증서를 가지고 사용해야합니까?
-
어떤 경우에는, 내가 사용하기 위해 수행해야 와일드 카드 인증서 에 대한 모든 로컬 호스트에 내 도메인 및 하위 도메인을?
물론 이러한 인증서는 브라우저에서 승인해야하며 도메인 간 HTTPS 연결을 위해 작동해야합니다.
답변
cacert.pem신뢰할 수있는 루트 인증 기관의 모음입니다. 이 사이트를 사용하여 자신의 사이트를 보호 할 수 없습니다. 여러 가지 이유가 있지만 주로 일치하는 개인 키가 없습니다.
사이트 인증서에는 클라이언트가 일치하는 개인 키로 만 해독 할 수있는 메시지를 서버로 암호화하는 데 사용하는 공개 키가 포함되어 있습니다.
귀하의 질문은 공개 키 암호화에 대한 이해가 부족함을 나타냅니다. 물론, 당신은 그것없이 많은 일을 할 수 있지만 기본 사항을 읽는 데 도움이됩니다.
- http://en.wikipedia.org/wiki/Public_key_infrastructure
- 그리고 거기에서 훌륭한 손가락 인형 가이드가 있습니다 : http://www.carillon.ca/tutorials.php
필요한 키와 인증서를 올바르게 생성하려면이 안내서가 유용하며 Apple / Apache / mod_ssl에만 적용됩니다. http://developer.apple.com/internet/serverside/modssl.html