使用mkcert工具生成受信任的本地SSL证书

使用mkcert工具生成受信任的本地SSL证书

官方文档：https://github.com/FiloSottile/mkcert#mkcert

参考文章链接：本地https快速解决方案——mkcert

mkcert工具下载链接：https://github.com/FiloSottile/mkcert/releases

本实验使用的是windows系统，下载对应的版本即可。

mkcert 是一个简单的工具，用于制作本地信任的开发证书。不需要配置。

以管理员身份运行命令提示符

mkcert安装及使用指南

cd C:/ ——进入工具存放的目录下

输入mkcert-v1.4.3-windows-amd64.exe -install命令进行安装

将CA证书加入本地可信CA，使用此命令，就能帮助我们将mkcert使用的根证书加入了本地可信CA中，以后由该CA签发的证书在本地都是可信的。

输入mkcert-v1.4.3-windows-amd64.exe，查询是否安装成功

输入mkcert-v1.4.3-windows-amd64.exe -help，查看帮助指南

输入mkcert-v1.4.3-windows-amd64.exe -CAROOT命令，列出CA证书的存放路径

生成SSL自签证书

• 签发本地访问的证书

直接跟多个要签发的域名或ip，比如签发一个仅本机访问的证书(可以通过127.0.0.1和localhost，以及ipv6地址::1访问) mkcert-v1.4.3-windows-amd64.exe localhost 127.0.0.1 ::1

• 使用本地IP地址生成证书

mkcert-v1.4.3-windows-amd64.exe 192.168.2.25

生成的SSL证书存放在当前运行目录下

其中192.168.2.25.pem为公钥，192.168.2.25-key.pem为私钥

将公钥.pem格式改为.crt格式

安装证书

输入certmgr.msc命令，打开证书查询

使用chrome浏览器进行验证查看是否生效