mkcert简介
mkcert是一个简单的工具,用于生成本地可信的开发证书,它不需要配置,极简生成证书。用go语言开发,有跨平台,多平台生成证书。
mkcert会自动在系统根存储中创建和安装本地CA,并生成本地受信任的证书。
mkcert下载
官方下载地址:mkcert包
windows下载
目前的版本是1.4.4,下载mkcert-v1.4.4-windows-amd64.exe
linux下载
具体操作 (下面以在centos7下操作,下载linux版本mkcert):
1、把mkcert包下载下来,然后导入linux家目录中,此处我在家目录新建mkcert文件夹(/home/xx/mkcert)。
2、增加mkcert可执行权限
> sudo chmod +x ./mkcert-v1.4.4-linux-amd64
3、创建本地CA,加入并且默认加入可信任CA中。
> sudo ./mkcert-v1.4.4-linux-amd64 -install
4、生成证书(自定义放置nginx的ssl目录)
## 根据域名生成证书
## -cert-file 证书放置位置文件 ;-key-file 证书key放置位置文件
> sudo ./mkcert/mkcert-v1.4.4-linux-amd64 -key-file /usr/local/nginx/ssl/pro-key.pem -cert-file /usr/local/nginx/ssl/pro.pem 域名
常用命令
## 生成客户端认证证书
> sudo ./mkcert/mkcert-v1.4.4-linux-amd64 -client
## 生成PKCS12格式的证书
> sudo ./mkcert/mkcert-v1.4.4-linux-amd64 -pkcs12
## 列出CA证书的存放路径
> sudo ./mkcert/mkcert-v1.4.4-linux-amd64 -CAROOT
## 使用ECDSA密钥生成证书
> sudo ./mkcert/mkcert-v1.4.4-linux-amd64 -ecdsa
## 根据提供的CSR生成证书
> sudo ./mkcert/mkcert-v1.4.4-linux-amd64 -csr CSR
## 卸载本地CA(但不要删除它)
> sudo ./mkcert/mkcert-v1.4.4-linux-amd64 -uninstall
本文转载自: https://blog.csdn.net/wangyun381974024/article/details/127248715
版权归原作者 wangyun381974024 所有, 如有侵权,请联系我们删除。
版权归原作者 wangyun381974024 所有, 如有侵权,请联系我们删除。