mkcert 是由 Filippo Valsorda 使用go语言开源的一款零配置搭建本地证书服务的工具,它可以兼容Window, Linux, macOS等多种开发平台,省去了我们自签本地证书的繁琐步骤,从而让我们专注于开发。

1. 安装mkcert

1.1 Windows

Windows环境下,推荐使用Chocolatey包管理工具安装mkcert,你可以选择使用cmdpower shell安装Chocolatey

以管理员权限打开cmd窗口,输入以下命令进行安装

1
 
@"%SystemRoot%System32WindowsPowerShellv1.0powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%chocolateybin"

以管理员权限打开power shell窗口,输入以下命令进行安装

1
 
Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))

Chocolatey安装完成之后,命令行窗口输入以下命令安装mkcert

1
 
choco install mkcert

1.2 Linux

以下假定使用的是全新的Linux系统!

首先更新软件源,防止E: Unable to locate package的错误,

1
 
sudo apt update

首先安装证书数据库工具certutil:

1
2
 
sudo apt install libnss3-tools // ubuntu
sudo yum install nss-tools // centos

然后,安装包管理工具Linuxbrew:

1
2
 
sudo apt install linuxbrew-wrapper  // ubuntu
sudo yum install linuxbrew-wrapper // centos 待定

最后,使用brew安装mkcert

1
 
brew install mkcert

tips:可能需要执行两次命令,同时不要使用sudo命令,系统会提示你不要使用root权限来执行brew

mkcert安装目录下启动mkcert,推荐将mkcert加入全局命令,

1
 
PATH=$PATH:/home/linuxbrew/.linuxbrew/Cellar/mkcert/1.2.0/bin

1.3 macOS

使用Homebrew安装mkcert

1
2
 
brew install mkcert
brew install nss

2. 生成本地CA证书

2.1 生成根证书

mkcert安装完成之后就可以使用mkcert命令生成本地CA证书了,非常简单,傻瓜式安装。

首先,生成根证书,一般在C:Users用户名AppDataLocalmkcert目录下会生成rootCA.pemrootCA-key.pem两个文件。

根证书用来充当第三方证书签发机构,类似于Symantec这种机构,为网站签发CA证书。因为证书也可以伪造,所以浏览器需要验证证书的有效性,证书有效之后才可以进行https连接,而第三方签发机构提供证书的可信度验证。

rootCA文件就是告诉浏览器我们自签的证书是真实有效的,接下来我们签发的本地证书都离不开rootCA

1
2
3
4
 
$ mkcert -install
Created a new local CA at "/Users/filippo/Library/Application Support/mkcert" 												


											
借助mkcert签发本地证书的更多相关文章
	

    
								
  1. IIS8中使用OpenSSL来创建CA并且签发SSL证书
		
    前言 [转载]http://alvinhu.com/blog/2013/06/12/creating-a-certificate-authority-and-signing-the-ssl-certi ...
    
		
    2. 
						
  2. 自建 CA 中心并签发 CA 证书
		
    目录 文章目录 目录 CA 认证原理浅析 基本概念 PKI CA 认证中心(证书签发) X.509 标准 证书 证书的签发过程 自建 CA 签发证书并认证 HTTPS 网站的过程 使用 OpenSSL ...
    
		
    3. 
						
  3. 在阿里云托管kubernetes上利用 cert-manager 自动签发 TLS 证书[无坑版]
		
    前言 排错的过程是痛苦的也是有趣的. 运维乃至IT,排错能力是拉开人与人之间的重要差距. 本篇会记录我的排错之旅. 由来 现如今我司所有业务都运行在阿里云托管kubernetes环境上,因为前端需要对 ...
    
		
    4. 
						
  4. 用Keytool和OpenSSL生成和签发数字证书
		
    一)keytool生成私钥文件(.key)和签名请求文件(.csr),openssl签发数字证书      J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密 ...
    
		
    5. 
						
  5. OpenSSL 给自己颁发根证书,由根证书签发下级证书的步骤。
		
    1.建立根证书 (1)生成私钥 openssl genrsa -des3 -out CAroot.key 2048.产生一个2048位的私钥,在安装的openssl目录下调用openssl命令. 需要 ...
    
		
    6. 
						
  6. SuperSocket通过本地证书仓库的证书来启用 TLS/SSL
		
    你也可以通过本地证书仓库的证书,而不是使用一个物理文件. 你只需要在配置中设置你要使用的证书的storeName和thumbprint: <server name="EchoServe ...
    
		
    7. 
						
  7. 手把手教你使用 cert-manager 签发免费证书
		
    概述 随着 HTTPS 不断普及,越来越多的网站都在从 HTTP 升级到 HTTPS,使用 HTTPS 就需要向权威机构申请证书,需要付出一定的成本,如果需求数量多,也是一笔不小的开支.cert-ma ...
    
		
    8. 
						
  8. 在Linux下如何根据域名自签发OpenSSL证书与常用证书转换
		
    在Linux下如何根据域名自签发各种SSL证书,这里我们以Apache.Tomcat.Nginx为例. openssl自签发泛域名(通配符)证书 首先要有openssl工具,如果没有那么使用如下命令安 ...
    
		
    9. 
						
  9. iis读取不到本地证书问题
		
    导入证书时,通过mmc命令打开控制台->添加管理单元或删除单元->选择本地计算机账号->然后导入证书,解决 ssl证书无法与www.xxx通信. 证书导入后,不能正常读取.有两个问题 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Python笔记_第一篇_面向过程_第一部分_6.条件控制语句(if)
			
    Python正如其他语言一样存在两种常用的逻辑判断体(也叫结构化程序设计).所谓逻辑判断体是通过你想要完成的编程思路,通过在逻辑判断体中的相互判断和作用得到你想要的结果.逻辑判断体也叫控制语句,Pyt ...
    
			
    2. 
						
  2. 学习数论  HDU 4709
			
    经过杭师大校赛的打击,明白了数学知识的重要性 开始学习数论,开始找题练手 Herding HDU - 4709 Little John is herding his father's cattles. ...
    
			
    3. 
						
  3. 日期控件 My97DatePicker WdatePicker 日期格式
			
    WdatePicker()只显示日期 WdatePicker({dateFmt:'yyyy-MM-dd HH:mm:ss'})显示日期和时间 WdatePicker({dateFmt:'yyyy-MM ...
    
			
    4. 
						
  4. SoapUI+excel接口自动化测试简述
			
    1.自动化测试工具介绍 由于系统前后端分离,所以接口测试势在必行,在接触了几天接口测试框架,包括postman.httpclient.loadrunner.soapUI等,下面具体讲讲最终决定使用so ...
    
			
    5. 
						
  5. 二十九、rsync+inotity实时监控同步工具
			
    一.场景应用:                                    客户通过url访问资源(查询,下载等),并发量是非常高的,所以运用负载均衡分担web服务器的压力,在后端连接不同的 ...
    
			
    6. 
						
  6. rest framework-视图和路由-长期维护
			
    ###############   三种视图    ############### # 第一种方法:使用mixins # class AuthorView(mixins.ListModelMixin, ...
    
			
    7. 
						
  7. ORs-3-OR Gene Family Phylogeny
			
    OR Gene Family Phylogeny 1.之前关于ORs基因构建系统生发树的研究中的不足:bootstrap support values在有些family中高,bootstrap sup ...
    
			
    8. 
						
  8. Simple Random Sampling|representative sample|probability sampling|simple random sampling with replacement| simple random sampling without replacement|Random-Number Tables
			
    1.2 Simple Random Sampling Census, :全部信息 Sampling: 抽样方式: representative sample:有偏向,研究者选择自己觉得有代表性的sam ...
    
			
    9. 
						
  9. 直击LG曲面OLED首发现场,高端品质更出众
			
    简直是太棒了,我可以去看LG曲面OLED电视新品发布会了.这可是LG向中国首次推出的曲面OLED电视.在网上我就已经看到其实曲面OLED电视已经在韩国.美国还有欧洲都上市了,听说现在反响还挺不错.真没 ...
    
			
    10. 
						
  10. CF-595
			
    题目传送门 A .Yet Another Dividing into Teams sol:原先是用比较复杂的方法来解的,后来学弟看了一眼,发现不是1就是2,当出现两个人水平相差为1就分成两组,1组全是 ...
    
			
    11. 
			
			
							
					

					
					
															



						 
				
				
	


				
			
	
热门专题

		

											

					月份中日的值必须介于1和当月最后一日之间				

								

					vue 路由守卫和路由拦截器				

								

					echart 图表区域的背景色				

								

					java获得两个日期字符串的月数差				

								

					platform模块				

								

					c#类中静态变量生命周期				

								

					abaqus如何重新划分网格				

								

					postgre创建约束create constraint				

								

					selenium 禁止 js				

								

					开了hyper后无法映射				

								

					vscode 输入"!",然后按tap键				

								

					python数1的个数				

								

					tinkphp模型文件命名				

								

					foldable projectview有啥用				

								

					three实现卫星地图				

								

					B140QAN01.5兼容的屏幕				

								

					ndroid SplashsCreen启动页去白屏				

								

					苹果imac一体机可以装双系统吗				

								

					navicate premium 12破解				

								

					delphi10连接数据库