有时需要内网https,找一个生成证书的工具。
mkcert是一个使用go编写的生成本地自签证书的小程序,天生跨平台,使用简单,支持多域名,自动信任CA等。
文章摘自:https://www.jianshu.com/p/7cb5c2cffaaa
将CA证书加入本地可信CA
mkcert -install
仅仅这么一条简单的命令,就帮助我们将mkcert使用的根证书加入了本地可信CA中,以后由该CA签发的证书在本地都是可信的。
生成自签证书
mkcert domain1 [domain2 […]]
直接跟多个要签发的域名或ip就行了,比如签发一个仅本机访问的证书(可以通过127.0.0.1和localhost,以及ipv6地址::1访问)
默认生成的证书格式为PEM(Privacy Enhanced Mail)格式,任何支持PEM格式证书的程序都可以使用。
局域网内使用
mkcert localhost 127.0.0.1 ::1 192.168.31.170
然后我们需要将CA证书发放给局域网内其他的用户。
mkcert -CAROOT 命令可以列出CA证书的存放路径
可以看到CA路径下有两个文件rootCA-key.pem和rootCA.pem两个文件,用户需要信任rootCA.pem这个文件。将rootCA.pem拷贝一个副本,并命名为rootCA.crt(因为windows并不识别pem扩展名,并且Ubuntu也不会将pem扩展名作为CA证书文件对待),将rootCA.crt文件分发给其他用户,手工导入。
windows导入证书的方法是双击这个文件,在证书导入向导中将证书导入