Windows用mkcert生成SSL,內網完美起跑https
阿新 • • 發佈:2020-12-22
1、windows系統:直接下載解壓即可。
下載:https://download.csdn.net/download/alinathz/12402537
2.安裝CA根證書到本地,下載程式進行解壓,放到windows相應目錄並解壓,以管理員身份執行下面指令(mkcert 表示mkcert-v1.4.1-windows-amd64.exe的完整路徑加+mkcert-v1.4.1-windows-amd64.exe
),然後執行以下命令:
mkcert -install
3.生成證書(選擇以下方式,其中pfx是舊版證書,新版的p12相容舊版的pfx證書)
mkcert 127.0.0.1 localhost //後面還可以繼續空格新增其他域名或IP地址,預設是pem格式
mkcert -pkcs12 192.168.10.123 //生成p12格式的正式iis可以用,預設密碼為:“changeit”
mkcert -client 192.168.10.123 //客戶端證書,預設是pem格式
mkcert -pkcs12 -client 192.168.10.123 //生成p12格式客戶端證書,win使用者可以直接匯入,預設密碼為:“changeit”
4.執行3時,就在會在“mkcert-v1.4.1-windows-amd64.exe”同目錄下生成一個新的證書檔案。
其中:如果需要生成第三方提供的根證書生成證書,需要把第三方提供的根證書拷貝到這個目錄“C:\Users\DELL\AppData\Local\mkcert”覆蓋生成的本地證書(rootCA.pem和rootCA-key.pem)。