mkcert 是由 Filippo Valsorda 使用go语言开源的一款零配置搭建本地证书服务的工具,它可以兼容Window, Linux, macOS等多种开发平台,省去了我们自签本地证书的繁琐步骤,从而让我们专注于开发。

1. 安装mkcert

1.1 Windows

Windows环境下,推荐使用Chocolatey包管理工具安装mkcert,你可以选择使用cmdpower shell安装Chocolatey

以管理员权限打开cmd窗口,输入以下命令进行安装

1
 
@"%SystemRoot%System32WindowsPowerShellv1.0powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%chocolateybin"

以管理员权限打开power shell窗口,输入以下命令进行安装

1
 
Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))

Chocolatey安装完成之后,命令行窗口输入以下命令安装mkcert

1
 
choco install mkcert

1.2 Linux

以下假定使用的是全新的Linux系统!

首先更新软件源,防止E: Unable to locate package的错误,

1
 
sudo apt update

首先安装证书数据库工具certutil:

1
2
 
sudo apt install libnss3-tools // ubuntu
sudo yum install nss-tools // centos

然后,安装包管理工具Linuxbrew:

1
2
 
sudo apt install linuxbrew-wrapper  // ubuntu
sudo yum install linuxbrew-wrapper // centos 待定

最后,使用brew安装mkcert

1
 
brew install mkcert

tips:可能需要执行两次命令,同时不要使用sudo命令,系统会提示你不要使用root权限来执行brew

mkcert安装目录下启动mkcert,推荐将mkcert加入全局命令,

1
 
PATH=$PATH:/home/linuxbrew/.linuxbrew/Cellar/mkcert/1.2.0/bin

1.3 macOS

使用Homebrew安装mkcert

1
2
 
brew install mkcert
brew install nss

2. 生成本地CA证书

2.1 生成根证书

mkcert安装完成之后就可以使用mkcert命令生成本地CA证书了,非常简单,傻瓜式安装。

首先,生成根证书,一般在C:Users用户名AppDataLocalmkcert目录下会生成rootCA.pemrootCA-key.pem两个文件。

根证书用来充当第三方证书签发机构,类似于Symantec这种机构,为网站签发CA证书。因为证书也可以伪造,所以浏览器需要验证证书的有效性,证书有效之后才可以进行https连接,而第三方签发机构提供证书的可信度验证。

rootCA文件就是告诉浏览器我们自签的证书是真实有效的,接下来我们签发的本地证书都离不开rootCA

1
2
3
4
 
$ mkcert -install
Created a new local CA at "/Users/filippo/Library/Application Support/mkcert" 												


											
借助mkcert签发本地证书的更多相关文章
	

    
								
  1. IIS8中使用OpenSSL来创建CA并且签发SSL证书
		
    前言 [转载]http://alvinhu.com/blog/2013/06/12/creating-a-certificate-authority-and-signing-the-ssl-certi ...
    
		
    2. 
						
  2. 自建 CA 中心并签发 CA 证书
		
    目录 文章目录 目录 CA 认证原理浅析 基本概念 PKI CA 认证中心(证书签发) X.509 标准 证书 证书的签发过程 自建 CA 签发证书并认证 HTTPS 网站的过程 使用 OpenSSL ...
    
		
    3. 
						
  3. 在阿里云托管kubernetes上利用 cert-manager 自动签发 TLS 证书[无坑版]
		
    前言 排错的过程是痛苦的也是有趣的. 运维乃至IT,排错能力是拉开人与人之间的重要差距. 本篇会记录我的排错之旅. 由来 现如今我司所有业务都运行在阿里云托管kubernetes环境上,因为前端需要对 ...
    
		
    4. 
						
  4. 用Keytool和OpenSSL生成和签发数字证书
		
    一)keytool生成私钥文件(.key)和签名请求文件(.csr),openssl签发数字证书      J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密 ...
    
		
    5. 
						
  5. OpenSSL 给自己颁发根证书,由根证书签发下级证书的步骤。
		
    1.建立根证书 (1)生成私钥 openssl genrsa -des3 -out CAroot.key 2048.产生一个2048位的私钥,在安装的openssl目录下调用openssl命令. 需要 ...
    
		
    6. 
						
  6. SuperSocket通过本地证书仓库的证书来启用 TLS/SSL
		
    你也可以通过本地证书仓库的证书,而不是使用一个物理文件. 你只需要在配置中设置你要使用的证书的storeName和thumbprint: <server name="EchoServe ...
    
		
    7. 
						
  7. 手把手教你使用 cert-manager 签发免费证书
		
    概述 随着 HTTPS 不断普及,越来越多的网站都在从 HTTP 升级到 HTTPS,使用 HTTPS 就需要向权威机构申请证书,需要付出一定的成本,如果需求数量多,也是一笔不小的开支.cert-ma ...
    
		
    8. 
						
  8. 在Linux下如何根据域名自签发OpenSSL证书与常用证书转换
		
    在Linux下如何根据域名自签发各种SSL证书,这里我们以Apache.Tomcat.Nginx为例. openssl自签发泛域名(通配符)证书 首先要有openssl工具,如果没有那么使用如下命令安 ...
    
		
    9. 
						
  9. iis读取不到本地证书问题
		
    导入证书时,通过mmc命令打开控制台->添加管理单元或删除单元->选择本地计算机账号->然后导入证书,解决 ssl证书无法与www.xxx通信. 证书导入后,不能正常读取.有两个问题 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. python pandas 对带时间序列的数据进行重采样处理
			
    今天老板要处理一批带有时间序列的数据,源数据为1秒钟一行的csv数据,处理之后变成15分钟一行的数据. 源数据示例如下: time B00 B01 ... RollMean2.5 RollMean10 ...
    
			
    2. 
						
  2. uboot对Flash和DDR的分区管理
			
    1.uboot阶段对Flash的分区 (1).所谓分区,就是对Flash进行分块管理. (2).PC机等产品中,因为大家都是在操作系统下使用硬盘的,整个硬盘由操作系统统一管理,操作系统会使用文件系统帮 ...
    
			
    3. 
						
  3. Python执行JS -- PyExecJS库
			
    pip install PyExecJS 查看执行JS的环境 print(execjs.get().name) 返回值:JScript windows 默认执行JS的环境 返回值:Node.js (V ...
    
			
    4. 
						
  4. 对Spring aware理解
			
    aware翻译过来时就是意识到,我对他的理解就是spring的感知器.是不是很诡异这个名字起得^_^ 先来看看aware接口的结构 spring提供了许多的aware,Aware.java也只是做一个 ...
    
			
    5. 
						
  5. Kafka及周边深度了解
			
    之前介绍了使用官方脚本自动化启动一个Fabric网络,并且所有的证书都是通过官方的命令行工具cryptogen直接生成网络中的所有节点的证书.在开发环境可以这么简单进行,但是生成环境下还是需要我们自定 ...
    
			
    6. 
						
  6. Codeforces Round #316 (Div. 2) D计算在一棵子树内某高度的节点
			
    题:https://codeforces.com/contest/570/problem/D 题意:给定一个以11为根的n个节点的树,每个点上有一个字母(a~z),每个点的深度定义为该节点到11号节点 ...
    
			
    7. 
						
  7. Tokyocabinet/Tokyotyrant文档大合集
			
    1. 前言 这里不是我个人原创,是我对网络上整理到的资料的再加工,以更成体系,更方便研究阅读.主要是对其中跟主题无关的文字删除,部分人称稍做修改;本人无版权,您可以将本页面视为对参考页面的镜像.第二部 ...
    
			
    8. 
						
  8. 远程关机 (Windows shutdown Windows)
			
    在某些场景,可使用远程关机控制整个局域网中的所有电脑进行一键关机或重启,便于管理,以提高工作效率. 从远程系统强制关机,首先需要进行一些必要的设置. 1.使用 win + R 打开运行,输入gpedi ...
    
			
    9. 
						
  9. Caused by: java.io.FileNotFoundException: class path resource [../../resources/config/spring.xml] cannot be opened because it does not exist
			
    在尝试使用Spring的Test的时候遇到了这个错误 原来的代码: @RunWith(SpringJUnit4ClassRunner.class) @ContextConfiguration(loca ...
    
			
    10. 
						
  10. npm基本语法
			
    npm -version  查看npm版本 npm install <name>  安装node.js的依赖包 npm install <name> @3.0.6 安装版本为3 ...
    
			
    11. 
			
			
							
					

					
					
															



						 
				
				
	


				
			
	
热门专题

		

											

					PHP支付宝APP支付				

								

					spring 测试单元按顺序执行				

								

					windows 批处理 maven				

								

					Zero ICE难易度				

								

					cmd jenkins注释				

								

					opencv 互信息配准				

								

					国产化armv处理器				

								

					C# string转double保留string小数点后的0				

								

					logback日志保留天数设置				

								

					bustrace使用				

								

					c语言宏定义怎么定义两个数值				

								

					shadowPT矩阵				

								

					coredraw x8离线安装				

								

					plsql 从一个表拿数据更新到另一张表				

								

					IIS网站sql注入绕waf				

								

					plotly 用户选择数据显示				

								

					tomcat的程序内存溢出				

								

					c语言里对输入参数进行修改				

								

					迪杰斯特拉算法和弗洛伊德算法				

								

					h5页面怎么做ios适配