吕滔博客

mkcert是一个简单的工具，使用go语言开发并开源，用于创建本地受信任的开发证书。它不需要配置
开源仓库地址：https://github.com/FiloSottile/mkcert

第一步：根据自己的平台下载应用包，这儿我只介绍mac下操作
brew install mkcert
如果你用的是火狐浏览器，还需要安装nss
brew install nss
当然你也可以自己拉仓库，然后编译。具体操作请看仓库文档

第二步：安装根证书
mkcert -install
如果你要把这个证书导入到其它设备，将它生成出来传播安装的话，可以mkcert -CAROOT 会生成rootCA.pem 文件，当然一般都是本地应用，没必要折腾

第三步：创建域名证书
mkcert -ecdsa lvtao.org "*.lvtao.org" localhost 127.0.0.1 ::1

当然这是我本地用的，同样的，我将lvtao.org这个域名做了泛解析到本地IP127.0.0.1。 如果是公司内网业务等根据实际情况调整

高级用法

-cert-file FILE, -key-file FILE, -p12-file FILE
	   自定义文件输出路径

	-client
	    生成客户端证书

	-ecdsa
	    生成ECDSA加密的证书

	-pkcs12
	   生成一个 ".p12" PKCS

	-csr CSR
	    根据提供的CSR生成证书。与除`-install`和`-cert-file`以外的所有其他标志和参数冲突。

手机端安装CA ROOT证书，需要生成root证书

mkcert -CAROOT