(摘) 用mkcert生成SSL

声明:内容源自网络,版权归原作者所有。若有侵权请在网页聊天中联系我

有时需要内网https,找一个生成证书的工具。

mkcert是一个使用go编写的生成本地自签证书的小程序,天生跨平台,使用简单,支持多域名,自动信任CA等。

文章摘自:https://www.jianshu.com/p/7cb5c2cffaaa

将CA证书加入本地可信CA

mkcert -install

仅仅这么一条简单的命令,就帮助我们将mkcert使用的根证书加入了本地可信CA中,以后由该CA签发的证书在本地都是可信的。

生成自签证书

mkcert domain1 [domain2 […]]

直接跟多个要签发的域名或ip就行了,比如签发一个仅本机访问的证书(可以通过127.0.0.1和localhost,以及ipv6地址::1访问)

默认生成的证书格式为PEM(Privacy Enhanced Mail)格式,任何支持PEM格式证书的程序都可以使用。

局域网内使用

mkcert localhost 127.0.0.1 ::1 192.168.31.170

然后我们需要将CA证书发放给局域网内其他的用户。

mkcert -CAROOT 命令可以列出CA证书的存放路径

可以看到CA路径下有两个文件rootCA-key.pem和rootCA.pem两个文件,用户需要信任rootCA.pem这个文件。将rootCA.pem拷贝一个副本,并命名为rootCA.crt(因为windows并不识别pem扩展名,并且Ubuntu也不会将pem扩展名作为CA证书文件对待),将rootCA.crt文件分发给其他用户,手工导入。

windows导入证书的方法是双击这个文件,在证书导入向导中将证书导入

相关文章