O que é o 'cacert.pem' e para que usar isso?

Estou desenvolvendo um aplicativo Web no host local com domínios e subdomínios e gostaria de usar uma conexão HTTPS . No meu Mac OS, para ativar o SSL, preciso configurar o Apache corretamente, então segui alguns guias para realizar parte disso.

Agora é hora de escolher um certificado para testar solicitações HTTPS. Eu vi o cacert.pem , mas não sei como usá-lo e para o que é usado ( você pode me explicar um pouco sobre seu uso? ) ...

Então, é possível usar ocacert.pem ( veja o link ) para todos os meus domínios e subdomínios (talvez, como um certificado curinga ) no host local?

• Se sim, como fazer isso? Qual certificado eu tenho que pegar e usar?

• Se não, o que preciso fazer para usar um certificado curinga para todos os meus domínios e subdomínios no host local?

É claro que esses certificados devem ser aceitos pelos navegadores e funcionando para conexão HTTPS entre meus domínios.

cacert.pemé uma coleção de autoridades de certificação raiz confiáveis. Você não pode usá-los para proteger seu próprio site. Existem várias razões, mas principalmente: você não possui a chave privada correspondente.

O certificado do site contém uma chave pública usada pelo cliente para criptografar mensagens no servidor que só podem ser descriptografadas pela chave privada correspondente.

Sua pergunta sugere uma falta de entendimento da criptografia de chave pública. Concedido, você pode fazer muito sem ele, mas ajuda a ler o básico:

• http://en.wikipedia.org/wiki/Public_key_infrastructure
• E a partir daí, alguns ótimos guias de fantoches de dedo: http://www.carillon.ca/tutorials.php

Para gerar corretamente as chaves e certificados necessários, este guia é útil e específico para Apple / Apache / mod_ssl: http://developer.apple.com/internet/serverside/modssl.html