生成本地 HTTPS 加密证书的工具 mkcert

BSD
Google Go 查看源码»
Linux
2018-07-05
局长

【年终提升】2019尾声,来 OSC·年终盛典收割技术干货,get新技能!>>>

mkcert 是生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置。

使用示例

$ mkcert -install
Created a new local CA at "/Users/filippo/Library/Application Support/mkcert"
The local CA is now installed in the system trust store! 
The local CA is now installed in the Firefox trust store (requires restart)!

$ mkcert example.com '*.example.org' myapp.dev localhost 127.0.0.1 ::1
Using the local CA at "/Users/filippo/Library/Application Support/mkcert"

Created a new certificate valid for the following names
 - "example.com"
 - "*.example.org"
 - "myapp.dev"
 - "localhost"
 - "127.0.0.1"
 - "::1"

The certificate is at "./example.com+5.pem" and the key at "./example.com+5-key.pem"

安装使用

在 macOS 上,使用 Homebrew 进行安装

brew install mkcert
brew install nss # if you use Firefox

在 Linux 上,安装 certutil

sudo apt install libnss3-tools
    -or-
sudo yum install nss-tools

在 Windows 上,下载预先编译好的可执行文件

的码云指数为
超过 的项目
加载中

评论(7)

天高云淡_武
这个只能用于本地调试吧,对外有用吗
漠北孤雁
漠北孤雁
而且会给自己的系统带来危险,如果本地的CA的密钥是全网通用的话,那自己的电脑就相当于信任了一个危险的ca了
MrXionGe
MrXionGe
可肉姆告诉我,证书不安全
没有头像也是一种帅
没有头像也是一种帅
不是浏览器会检查办法机构吗?有用吗?
seraphln
seraphln
生成一个自签名证书,通过把自己的ca放到信任列表来规避浏览器的安全检查。有点掩耳盗铃啊。。
hotsmile
hotsmile
自签名的证书吧
YueXiao
YueXiao
厉害成一逼
小鱼梦想
小鱼梦想
应该还是自颁发证书。
首席的哥队长
首席的哥队长
生成的是哪个机构颁发的证书?

mkcert 1.3.0 发布,本地 HTTPS 加密证书生成工具

mkcert 是一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置。 使用示例 $ mkcert -install Created a new local CA at "/Users/filippo/Library/Appli...

02/03 08:20

mkcert 1.2.0 发布,本地 HTTPS 加密证书生成工具

mkcert 是一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置。 使用示例 $ mkcert -install Created a new local CA at "/Users/filippo/Library/Appli...

01/09 07:30

mkcert 1.1.0 发布,本地 HTTPS 加密证书生成工具

mkcert 是一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置。 使用示例 $ mkcert -install Created a new local CA at "/Users/filippo/Library/Appli...

2018/08/15 07:36

没有更多内容

加载失败,请刷新页面

没有更多内容

暂无问答

使用 mkcert 生成本地信任的证书

安装mkcert ,生成本地信任的证书 下载 https://github.com/FiloSottile/mkcert/releases 对应的版本 将 mkcert-v1.2.0-darwin-amd64 重命名mkcert ,建议放入path环境变量 生成自签名的CA文件...

01/11 15:49
197
0
centos6 部署openvas

写在前边:记得用Google vim /etc/selinux/config, 修改SELINUX-enforcing为disabled), init 6重启生效 关闭iptables(service iptables stop)。 //安装epel源 Centos6 32位:rpm -ivh http:/...

2016/11/07 10:55
131
0
PWA 在KLOOK的实践经验

原文首发链接:https://juejin.im/post/5cac0c985188251ae95d1d99 本篇主要分享PWA在客路旅行实践经验: PWA简介 本地 https 调试 PWA 配置 线上部署 PWA 更新 PWA 降级处理 主要技术栈: vu...

05/29 20:59
6
0
这50款前端热门工具简直不要太好用了!(3)

上两篇介绍了构建、框架和库、CSS和HTML、JavaScript相关的工具,这篇文章小编将介绍剩余21款工具,希望在新的一年里对大家有所帮助。 ## 图标、图表工具 ### 30、Orion Icon Library [orion...

02/15 22:16
4
0
使用这些 HTTP 头保护 Web 应用

摘要: 安全是个大学问。 原文:Web 应用安全性: 使用这些 HTTP 头保护 Web 应用 作者:前端小智 Fundebug经授权转载,版权归原作者所有。 这是关于web安全性系列文章的第 三 篇,其它的可点...

03/12 09:55
25
0
OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务

OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务

2015/08/26 14:46
10.9K
1

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部