局域网https安全证书解决方案mkcert-Toy模板网

这篇具有很好参考价值的文章主要介绍了局域网https安全证书解决方案mkcert。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

mkcert简介

mkcert是一个简单的工具，用于生成本地可信的开发证书，它不需要配置，极简生成证书。用go语言开发，有跨平台，多平台生成证书。

mkcert会自动在系统根存储中创建和安装本地CA，并生成本地受信任的证书。

mkcert下载

官方下载地址：mkcert包

windows下载

局域网https安全证书解决方案mkcert

目前的版本是1.4.4，下载mkcert-v1.4.4-windows-amd64.exe

linux下载

局域网https安全证书解决方案mkcert

具体操作（下面以在centos7下操作，下载linux版本mkcert）：

1、把mkcert包下载下来，然后导入linux家目录中，此处我在家目录新建mkcert文件夹（/home/xx/mkcert）。

2、增加mkcert可执行权限

> sudo chmod +x ./mkcert-v1.4.4-linux-amd64

局域网https安全证书解决方案mkcert

3、创建本地CA，加入并且默认加入可信任CA中。

> sudo ./mkcert-v1.4.4-linux-amd64 -install

局域网https安全证书解决方案mkcert

4、生成证书（自定义放置nginx的ssl目录）

## 根据域名生成证书
## -cert-file 证书放置位置文件 ；-key-file 证书key放置位置文件
> sudo ./mkcert/mkcert-v1.4.4-linux-amd64 -key-file /usr/local/nginx/ssl/pro-key.pem -cert-file /usr/local/nginx/ssl/pro.pem 域名

常用命令文章来源地址https://www.toymoban.com/news/detail-507241.html


## 生成客户端认证证书
> sudo ./mkcert/mkcert-v1.4.4-linux-amd64 -client

## 生成PKCS12格式的证书
> sudo ./mkcert/mkcert-v1.4.4-linux-amd64 -pkcs12

## 列出CA证书的存放路径
> sudo ./mkcert/mkcert-v1.4.4-linux-amd64 -CAROOT

## 使用ECDSA密钥生成证书
> sudo ./mkcert/mkcert-v1.4.4-linux-amd64 -ecdsa

## 根据提供的CSR生成证书
> sudo ./mkcert/mkcert-v1.4.4-linux-amd64 -csr CSR

## 卸载本地CA（但不要删除它）
> sudo ./mkcert/mkcert-v1.4.4-linux-amd64 -uninstall

到了这里，关于局域网https安全证书解决方案mkcert的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！