使用mkcert工具生成受信任的本地SSL证书

简介: 使用mkcert工具生成受信任的本地SSL证书

使用mkcert工具生成受信任的本地SSL证书

官方文档:https://github.com/FiloSottile/mkcert#mkcert

参考文章链接:本地https快速解决方案——mkcert

mkcert工具下载链接:https://github.com/FiloSottile/mkcert/releases

本实验使用的是windows系统,下载对应的版本即可。

20210610145623856.png

mkcert 是一个简单的工具,用于制作本地信任的开发证书。不需要配置。

以管理员身份运行命令提示符


mkcert安装及使用指南

cd C:/ ——进入工具存放的目录下
输入mkcert-v1.4.3-windows-amd64.exe -install命令进行安装

将CA证书加入本地可信CA,使用此命令,就能帮助我们将mkcert使用的根证书加入了本地可信CA中,以后由该CA签发的证书在本地都是可信的。

20210610150721863.png

20210610150804685.png

输入mkcert-v1.4.3-windows-amd64.exe,查询是否安装成功

20210610150916973.png

输入mkcert-v1.4.3-windows-amd64.exe -help,查看帮助指南

2021061015094855.png

输入mkcert-v1.4.3-windows-amd64.exe -CAROOT命令,列出CA证书的存放路径

20210610151317321.png

20210610151434994.png

生成SSL自签证书
  • 签发本地访问的证书

直接跟多个要签发的域名或ip,比如签发一个仅本机访问的证书(可以通过127.0.0.1和localhost,以及ipv6地址::1访问)

mkcert-v1.4.3-windows-amd64.exe localhost 127.0.0.1 ::1

20210610155028830.png

  • 使用本地IP地址生成证书

mkcert-v1.4.3-windows-amd64.exe 192.168.2.25

20210610152118950.png

生成的SSL证书存放在当前运行目录下

20210610152353789.png其中192.168.2.25.pem为公钥,192.168.2.25-key.pem为私钥

将公钥.pem格式改为.crt格式

安装证书

20210610152635261.png

20210610152709863.png

20210610152727176.png

2021061015274034.png

20210610152755531.png

20210610152811305.png

输入certmgr.msc命令,打开证书查询

20210610152937979.png

20210610153140359.png

使用chrome浏览器进行验证查看是否生效

20210610154022200.png

20210610154038914.png

相关文章
|
安全 算法 搜索推荐
【SSL】ssl证书简介、ssl证书生成工具与ssl证书生成步骤
【SSL】ssl证书简介、ssl证书生成工具与ssl证书生成步骤
260 0
|
安全 Ubuntu 应用服务中间件
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题(下)
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题(下)
1784 0
|
存储 网络协议 小程序
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题(上)
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题
3503 0
|
安全 网络安全
免费分享CT Log工具,方便查询SSL证书签发记录
如何查询企业使用了哪些SSL证书?最近发现了一个相当不错的工具——CT Log查询工具,它是由锐安信sslTrus提供的一个证书查询工具,支持输入域名或公司名称一键查询此域名或者公司名下的全部SSL证书签发记录日志,了解证书透明度,也叫SSL证书透明日志查询工具。
免费分享CT Log工具,方便查询SSL证书签发记录
|
安全 网络安全 数据安全/隐私保护
|
18天前
|
存储 安全 算法
阿里云平台WoSign SSL证书,轻量化助力网站安全合规
阿里云WoSign SSL品牌证书可通过SSL/TLS协议的加密认证机制,建立安全的网络连接并校验通信方的真实身份,从而实现网络传输的保密性、完整性,确保通信双方身份可信。部署证书文件到服务器端,帮助等保二级及以上信息系统以及关键信息基础设施信息系统,履行等保安全通信设计技术要求,轻量化助力网站数据传输安全合规建设。
168 2
|
1月前
|
算法 安全 网络安全
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
2024阿里云11.11金秋云创季活动火热进行中,活动月期间(2024年11月01日至11月30日)通过折扣、叠加优惠券等多种方式,阿里云WoSign SSL证书实现优惠价格新低,DV SSL证书220元/年起,助力中小企业轻松实现HTTPS加密,保障数据传输安全。
583 3
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
|
21天前
|
网络协议 应用服务中间件 网络安全
小白必看:阿里云SSL证书免费申请流程,免费3个月到期解决方法
2024年阿里云提供免费SSL证书申请服务,品牌为Digicert,支持免费单域名证书,每个账号可申请20张,有效期3个月。用户需登录阿里云数字证书管理服务控制台,完成证书申请、域名绑定及DNS验证等步骤,操作简便快捷。更多详情见阿里云官网。
|
1月前
|
算法 安全 数据建模
阿里云SSL证书限时优惠,WoSign DV证书220元/年起
2024年11月01日至11月30日,阿里云SSL证书限时优惠,部分证书产品新老同享75折起;阿里云用户通过完成个人或企业实名认证,还可领取不同额度的满减优惠券!通过优惠折扣、叠加满减优惠券等多种方式,阿里云WoSign SSL证书将实现优惠价格新低,DV SSL证书220元/年起!
617 5
阿里云SSL证书限时优惠,WoSign DV证书220元/年起