mkcert 是由 Filippo Valsorda 使用go语言开源的一款零配置搭建本地证书服务的工具,它可以兼容Window, Linux, macOS等多种开发平台,省去了我们自签本地证书的繁琐步骤,从而让我们专注于开发。

1. 安装mkcert

1.1 Windows

Windows环境下,推荐使用Chocolatey包管理工具安装mkcert,你可以选择使用cmdpower shell安装Chocolatey

以管理员权限打开cmd窗口,输入以下命令进行安装

1
 
@"%SystemRoot%System32WindowsPowerShellv1.0powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%chocolateybin"

以管理员权限打开power shell窗口,输入以下命令进行安装

1
 
Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))

Chocolatey安装完成之后,命令行窗口输入以下命令安装mkcert

1
 
choco install mkcert

1.2 Linux

以下假定使用的是全新的Linux系统!

首先更新软件源,防止E: Unable to locate package的错误,

1
 
sudo apt update

首先安装证书数据库工具certutil:

1
2
 
sudo apt install libnss3-tools // ubuntu
sudo yum install nss-tools // centos

然后,安装包管理工具Linuxbrew:

1
2
 
sudo apt install linuxbrew-wrapper  // ubuntu
sudo yum install linuxbrew-wrapper // centos 待定

最后,使用brew安装mkcert

1
 
brew install mkcert

tips:可能需要执行两次命令,同时不要使用sudo命令,系统会提示你不要使用root权限来执行brew

mkcert安装目录下启动mkcert,推荐将mkcert加入全局命令,

1
 
PATH=$PATH:/home/linuxbrew/.linuxbrew/Cellar/mkcert/1.2.0/bin

1.3 macOS

使用Homebrew安装mkcert

1
2
 
brew install mkcert
brew install nss

2. 生成本地CA证书

2.1 生成根证书

mkcert安装完成之后就可以使用mkcert命令生成本地CA证书了,非常简单,傻瓜式安装。

首先,生成根证书,一般在C:Users用户名AppDataLocalmkcert目录下会生成rootCA.pemrootCA-key.pem两个文件。

根证书用来充当第三方证书签发机构,类似于Symantec这种机构,为网站签发CA证书。因为证书也可以伪造,所以浏览器需要验证证书的有效性,证书有效之后才可以进行https连接,而第三方签发机构提供证书的可信度验证。

rootCA文件就是告诉浏览器我们自签的证书是真实有效的,接下来我们签发的本地证书都离不开rootCA

1
2
3
4
 
$ mkcert -install
Created a new local CA at "/Users/filippo/Library/Application Support/mkcert" 												


											
借助mkcert签发本地证书的更多相关文章
	

    
								
  1. IIS8中使用OpenSSL来创建CA并且签发SSL证书
		
    前言 [转载]http://alvinhu.com/blog/2013/06/12/creating-a-certificate-authority-and-signing-the-ssl-certi ...
    
		
    2. 
						
  2. 自建 CA 中心并签发 CA 证书
		
    目录 文章目录 目录 CA 认证原理浅析 基本概念 PKI CA 认证中心(证书签发) X.509 标准 证书 证书的签发过程 自建 CA 签发证书并认证 HTTPS 网站的过程 使用 OpenSSL ...
    
		
    3. 
						
  3. 在阿里云托管kubernetes上利用 cert-manager 自动签发 TLS 证书[无坑版]
		
    前言 排错的过程是痛苦的也是有趣的. 运维乃至IT,排错能力是拉开人与人之间的重要差距. 本篇会记录我的排错之旅. 由来 现如今我司所有业务都运行在阿里云托管kubernetes环境上,因为前端需要对 ...
    
		
    4. 
						
  4. 用Keytool和OpenSSL生成和签发数字证书
		
    一)keytool生成私钥文件(.key)和签名请求文件(.csr),openssl签发数字证书      J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密 ...
    
		
    5. 
						
  5. OpenSSL 给自己颁发根证书,由根证书签发下级证书的步骤。
		
    1.建立根证书 (1)生成私钥 openssl genrsa -des3 -out CAroot.key 2048.产生一个2048位的私钥,在安装的openssl目录下调用openssl命令. 需要 ...
    
		
    6. 
						
  6. SuperSocket通过本地证书仓库的证书来启用 TLS/SSL
		
    你也可以通过本地证书仓库的证书,而不是使用一个物理文件. 你只需要在配置中设置你要使用的证书的storeName和thumbprint: <server name="EchoServe ...
    
		
    7. 
						
  7. 手把手教你使用 cert-manager 签发免费证书
		
    概述 随着 HTTPS 不断普及,越来越多的网站都在从 HTTP 升级到 HTTPS,使用 HTTPS 就需要向权威机构申请证书,需要付出一定的成本,如果需求数量多,也是一笔不小的开支.cert-ma ...
    
		
    8. 
						
  8. 在Linux下如何根据域名自签发OpenSSL证书与常用证书转换
		
    在Linux下如何根据域名自签发各种SSL证书,这里我们以Apache.Tomcat.Nginx为例. openssl自签发泛域名(通配符)证书 首先要有openssl工具,如果没有那么使用如下命令安 ...
    
		
    9. 
						
  9. iis读取不到本地证书问题
		
    导入证书时,通过mmc命令打开控制台->添加管理单元或删除单元->选择本地计算机账号->然后导入证书,解决 ssl证书无法与www.xxx通信. 证书导入后,不能正常读取.有两个问题 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. NOIpDairy
			
    Day 0 水水比赛 Day 1 写写Dp Part1:Dp基础练习 [HNOI2002]公交车路线 秒切,点数这么少,N这么大,目测O(N)+暴力更新 5min写完 P3842 [TJOI2007] ...
    
			
    2. 
						
  2. RxJava的简单使用
			
    0x00 介绍 先简单介绍一下这个库,Rx的一系列实现都是为了解决同一个问题,就是让异步编程变的更加简单.它的主要思想是使用观察者模式,分离了数据源和数据的使用者,同时它拓展了观察者模式,将数据源中的 ...
    
			
    3. 
						
  3. Educational Codeforces Round 76 (Rated for Div. 2)E(dp||贪心||题解写法)
			
    题:https://codeforces.com/contest/1257/problem/E 题意:给定3个数组,可行操作:每个数都可以跳到另外俩个数组中去,实行多步操作后使三个数组拼接起来形成升序 ...
    
			
    4. 
						
  4. c# winform清空ie缓存的几种方法
			
    很明显 IE的缓存在其目录中显示的并不是真正的文件所处的位置,文件的位置是在隐藏的文件夹中,而且这个隐藏的文件夹我们一般找不到.在网上几种清空缓存的方法,在此我一一把代码和处理的效果显示出来.供大家参 ...
    
			
    5. 
						
  5. 解决 WinForm 重写 CreateParams 隐藏窗口以后的显示问题
			
    WinForm 启动时隐藏窗体最简单有效的办法是重写 CreateParams protected override CreateParams CreateParams { get { base.Vi ...
    
			
    6. 
						
  6. 洛谷-P3796-【模板】AC自动机(加强版)
			
    题目传送门 -------------------------------------- 过年在家无聊补一下这周做的几道AC自动机的模板题 sol:AC自动机,在fail边的基础上再加一个last边, ...
    
			
    7. 
						
  7. java 之断言
			
    今天用idea的智能提示冒出一个assert关键字,愣是没看懂!!!还是太菜了.上网查了一下,这个关键字是断言. 什么是断言? 我也说不清楚,反正就是对jvm的操作.java的错误分为两种,一种叫er ...
    
			
    8. 
						
  8. springboot-security 登录 403
			
    之前一直使用shiro,刚开始使用security,大佬还请不要吐槽 security默认开启csrf防护,所谓csrf也就是伪请求.我们只需要把他关闭就好(因为我们的系统是在自己内网使用,不会有外部 ...
    
			
    9. 
						
  9. SLAM——视觉里程计(一)feature
			
    从现在开始下面两篇文章来介绍SLAM中的视觉里程计(Visual Odometry).这个是我们正式进入SLAM工程的第一步,而之前介绍的更多的是一些基础理论.视觉里程计完成的事情是视觉里程计VO的目 ...
    
			
    10. 
						
  10. Div水平垂直居中的三种方法
			
    百度了很多种方法,很多是不起作用的.下面这些方法是我亲自试过的.希望对大家有帮助! 下面是一波代码水军. <!DOCTYPE html> <html lang="en&qu ...
    
			
    11. 
			
			
							
					

					
					
															



						 
				
				
	


				
			
	
热门专题

		

											

					js动态数据表格合并				

								

					mysql组合字段去重				

								

					@jsonfield 传参无效				

								

					maven 查看绑定关系				

								

					windbg!handle是什么命令				

								

					DeferredResult把线程池占满了				

								

					「BZOJ 1455」罗马游戏可并堆				

								

					qt 测试某段代码的执行时间				

								

					SpringBoot第三方组件				

								

					ACM DP 移动的最长距离 无限点				

								

					sqlyog连接mysql8,提示2058				

								

					lograte 开启				

								

					洛谷p1825 dfs				

								

					APDL提取ETABLE数据				

								

					hbuilder运行安卓				

								

					exceptionless 注册				

								

					SAR数据相位取值范围是多少				

								

					windows 挂载远程硬盘				

								

					mysql in not in一起用				

								

					฿U_Cecb631Z8rN฿