什麼是“cacert.pem”以及它的用途？

我正在localhost上開發一個帶有域和子域的 Web 應用程序，我想使用HTTPS連接。在我的 Mac OS 上，為了啟用 SSL，我需要正確設置 Apache，所以我按照一些指南來完成其中的一部分。

現在是時候選擇一個證書來測試 HTTPS 請求了。我看到了**cacert.pem**，但我不知道如何使用它以及它的用途（你能向我解釋一下它的用法嗎？）…

那麼，是否可以在本地主機上對我cacert.pem****的所有域和子域（也許作為萬用字元證書）使用（參見連結）？

• 如果是這樣，該怎麼做？我必須取得和使用什麼證書？
• 如果不是，我需要做什麼才能對本地主機上的所有域和子域使用萬用字元證書？

當然，這些證書必須被瀏覽器接受並為我的域之間的 HTTPS 連接工作。

cacert.pem是受信任的根證書頒發機構的集合。您不能使用這些來保護您自己的網站。有很多原因，但主要是：您沒有匹配的私鑰。

您的站點證書包含一個公鑰，客戶端使用該公鑰加密發送給您的伺服器的消息，該消息只能由匹配的私鑰解密。

您的問題表明對公鑰密碼學缺乏了解。當然，沒有它你可以完成很多事情，但它有助於閱讀基礎知識：

• http://en.wikipedia.org/wiki/Public_key_infrastructure
• 從那裡開始，一些很棒的手指木偶指南： http: //www.carillon.ca/tutorials.php

要正確生成您需要的密鑰和證書，本指南很有用，並且特定於 Apple/Apache/mod_ssl：http: //developer.apple.com/internet/serverside/modssl.html

引用自：https://serverfault.com/questions/241046