mkcert是一个简单的工具,使用go语言开发并开源,用于创建本地受信任的开发证书。它不需要配置
开源仓库地址:https://github.com/FiloSottile/mkcert
第一步:根据自己的平台下载应用包,这儿我只介绍mac下操作
brew install mkcert
如果你用的是火狐浏览器,还需要安装nss
brew install nss
当然你也可以自己拉仓库,然后编译。具体操作请看仓库文档
第二步:安装根证书
mkcert -install
如果你要把这个证书导入到其它设备,将它生成出来传播安装的话,可以mkcert -CAROOT
会生成rootCA.pem
文件,当然一般都是本地应用,没必要折腾
第三步:创建域名证书
mkcert -ecdsa lvtao.org "*.lvtao.org" localhost 127.0.0.1 ::1
当然这是我本地用的,同样的,我将lvtao.org
这个域名做了泛解析到本地IP127.0.0.1
。 如果是公司内网业务等根据实际情况调整
高级用法
-cert-file FILE, -key-file FILE, -p12-file FILE
自定义文件输出路径
-client
生成客户端证书
-ecdsa
生成ECDSA加密的证书
-pkcs12
生成一个 ".p12" PKCS
-csr CSR
根据提供的CSR生成证书。与除`-install`和`-cert-file`以外的所有其他标志和参数冲突。
手机端安装CA ROOT证书,需要生成root证书
mkcert -CAROOT