使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题
文章目录
- 使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题
- 1、mkcert简介
- 2、mkcert下载
- 3、mkcert安装配置
- (1)输入CMD,调出命令提示符
- (2)初次安装mkcert
- (3)测试mkcert是否安装成功
- (4)查看CA证书存放位置
- (5)生成自签证书,可供局域网内使用其他主机访问。
- 4、mkcert测试验证
- Windows系统操作访问演示
- Linux系统操作访问演示
- 5、mkcert高级设置
- 6、文章参考链接
- 参考链接:[本地https快速解决方案——mkcert](https://blog.dteam.top/posts/2019-04/本地https快速解决方案mkcert.html)
- 官方文档:https://github.com/FiloSottile/mkcert#mkcert
- 下载链接:https://github.com/FiloSottile/mkcert/releases
1、mkcert简介
mkcert 是一个简单的工具,用于制作本地信任的开发证书。它不需要配置。
简化我们在本地搭建 https 环境的复杂性,无需操作繁杂的 openssl 实现自签证书了,这个小程序就可以帮助我们自签证书,在本机使用还会自动信任 CA,非常方便。
使用来自真实证书颁发机构 (CA) 的证书进行开发可能很危险或不可能(对于
example.test、localhost或 之类的主机127.0.0.1),但自签名证书会导致信任错误。管理您自己的 CA 是最好的解决方案,但通常涉及神秘的命令、专业知识和手动步骤。mkcert 在系统根存储中自动创建并安装本地 CA,并生成本地信任的证书。mkcert 不会自动配置服务器以使用证书,但这取决于您。
2、mkcert下载
- 本实验使用Windows 10 操作系统进行演示说明。mkcert也支持其他噶平台的安装与使用,自行下载对应的版本安装即可。
3、mkcert安装配置
(1)输入CMD,调出命令提示符
(2)初次安装mkcert
输入mkcert-v1.4.3-windows-amd64.exe -install 命令 ,安装mkcert。将CA证书加入本地可信CA,使用此命令,就能帮助我们将mkcert使用的根证书加入了本地可信CA中,以后由该CA签发的证书在本地都是可信的。卸载命令 mkcert-v1.4.3-windows-amd64.exe -install安装成功成功。提示创建一个新的本地CA,本地CA现在已安装在系统信任存储中。
(3)测试mkcert是否安装成功
C:\>mkcert-v1.4.3-windows-amd64.exe --help
Usage of mkcert:$ mkcert -installInstall the local CA in the system trust store.$ mkcert example.orgGenerate "example.org.pem" and "example.org-key.pem".$ mkcert example.com myapp.dev localhost 127.0.0.1 ::1Generate "example.com+4.pem" and "example.com+4-key.pem".$ mkcert "*.example.it"Generate "_wildcard.example.it.pem" and "_wildcard.example.it-key.pem".$ mkcert -uninstallUninstall the local CA (but do not delete it).Advanced options:-cert-file FILE, -key-file FILE, -p12-file FILECustomize the output paths.-clientGenerate a certificate for client authentication.-ecdsaGenerate a certificate with an ECDSA key.-pkcs12Generate a ".p12" PKCS #12 file, also know as a ".pfx" file,containing certificate and key for legacy applications.-csr CSRGenerate a certificate based on the supplied CSR. Conflicts withall other flags and arguments except -install and -cert-file.-CAROOTPrint the CA certificate and key storage location.$CAROOT (environment variable)Set the CA certificate and key storage location. (This allowsmaintaining multiple local CAs in parallel.)$TRUST_STORES (environment variable)A comma-separated list of trust stores to install the localroot CA into. Options are: "system", "java" and "nss" (includesFirefox). Autodetected by default.C:\>
(4)查看CA证书存放位置
输入mkcert-v1.4.3-windows-amd64.exe -CAROOT命令。
按“Windows键+R”调出运行框,输入certmgr.msc命令。打开证书控制台。
(5)生成自签证书,可供局域网内使用其他主机访问。
直接跟多个要签发的域名或 ip 就行了,比如签发一个仅本机访问的证书(可以通过127.0.0.1和localhost,以及 ipv6 地址::1访问)
需要在局域网内测试 https 应用,这种环境可能不对外,因此也无法使用像Let's encrypt这种免费证书的方案给局域网签发一个可信的证书,而且Let's encrypt本身也不支持认证 Ip。
证书可信的三个要素:
- 由可信的 CA 机构签发
- 访问的地址跟证书认证地址相符
- 证书在有效期内
如果期望自签证书在局域网内使用,以上三个条件都需要满足。很明显自签证书一定可以满足证书在有效期内,那么需要保证后两条。我们签发的证书必须匹配浏览器的地址栏,比如局域网的 ip 或者域名,此外还需要信任 CA。操作如下。
签发证书,加入局域网IP地址。
C:\>mkcert-v1.4.3-windows-amd64.exe localhost 127.0.0.1 ::1 192.168.2.25
Note: the local CA is not installed in the Java trust store.
Run "mkcert -install" for certificates to be trusted automatically ⚠️Created a new certificate valid for the following names
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题相关推荐
- 使用mkcert工具生成受信任的本地SSL证书
使用mkcert工具生成受信任的本地SSL证书 官方文档:https://github.com/FiloSottile/mkcert#mkcert 参考文章链接:本地https快速解决方案--mkce ...
- 【笔记】Java 信任所有SSL证书(解决PKIX path building failed问题)
[笔记]Java 信任所有SSL证书(解决PKIX path building failed问题) 参考文章: (1)[笔记]Java 信任所有SSL证书(解决PKIX path building f ...
- 在Postman中使用不受信任的SSL证书(转)
转载自:http://www.cnblogs.com/ajianbeyourself/p/3899729.html 阅读目录 第一种方案--临时添加到受信任的证书颁发机构: 第二种方案--永久添加到受 ...
- 2021年腾讯云SSL证书免费申请实现https访问教程
腾讯云ssl证书是由受信任的权威数字证书颁发机构CA在验证服务器身份后颁发的一种数字证书(数字证书包括:SSL证书.客户端证书.代码签名证书等).SSL 本身是一种加密传输协议,因为配置在服务器上也称 ...
- 20210116 synology drive 不受信任的SSL证书
编辑连接,重新输入密码,即可解决不受信任证书的问题
- Nginx配置SSL证书——采用腾讯云SSL证书配置Nginx使用https访问
一.引言 又是新的一周,小编在工作之余抽空写写博客.最近一直在写关于Nginx教学的博客,今天我们来讲讲这个Nginx怎么配置SSL证书,也就是通过https进行访问. 为什么我们要配置这个SSL证书 ...
- SSL证书解决无效证书问题 - cookie用法 - session - 突破验证码python爬虫知识点3
一.SSL证书 (一)什么是SSL证书? 定义 SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书.SSL 证书就是遵守 SSL协议,由受信 ...
- 用Jdk自带工具keytool生成受信任的证书
一.创建证书keystore 创建证书keystore的过程. 操作步骤 使用JDK自带的命令keytool创建"keystore"文件,其中包含了密钥.在命令行窗口中输入以下命令 ...
- JDK自带工具keytool生成ssl证书(web服务https配置)
原文:https://www.cnblogs.com/zhangzb/p/5200418.html 前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl ...
最新文章
- 如何在Outlook 2013中管理附件
- YbtOJ-相似子串【SA,RMQ,二分】
- centos7.0利用yum快速安装mysql8.0
- node.js通过回调函数获取异步函数的返回结果
- epson me 1+只有主机能打印不能共享网络打印问题的处理
- oracle numlist,oracle sql str2numlist numtabletype
- 我是如何从一个xss到某个浏览器的远程命令执行
- 【日常学习】1月21日 学习内容
- CorelDRAW2022新版本序列号 cdrx8安装向导教程
- 计算机屏保黑屏取消,电脑怎么取消屏保黑屏
- 【毕业求职季】-听说你想去大厂看学妹,带你看看字节广告运营岗面试长啥样?
- R语言 rgl plot3d函数
- pthread 立即停止线程_pthread_create线程终止问题
- Oracle8.1.7 报错01033,win10系统下oracle数据库报错ORA-01033如何解决
- 爬取年报数据、解析PDF提取数据、分析代码(巨潮 Python)
- n维空间被m个n-1维的“刀”最多切出多少块
- xiecheng_spider
- 有人爬了一万个购物网站,发现了1818个「年底大促」的商家小伎俩
- 艾永亮:如何“睡”出一只11亿美元的独角兽?
- WACV2020:开源基于深度学习方法DeOccNet用来去除透视光场中的前景遮挡
热门文章