1、windows系統：直接下載解壓即可。
下載：https://download.csdn.net/download/alinathz/12402537

2.安裝CA根證書到本地，下載程式進行解壓，放到windows相應目錄並解壓，以管理員身份執行下面指令(mkcert 表示mkcert-v1.4.1-windows-amd64.exe的完整路徑加+mkcert-v1.4.1-windows-amd64.exe)，然後執行以下命令：

mkcert -install

3.生成證書(選擇以下方式，其中pfx是舊版證書，新版的p12相容舊版的pfx證書)

mkcert 127.0.0.1 localhost //後面還可以繼續空格新增其他域名或IP地址，預設是pem格式

mkcert -pkcs12 192.168.10.123 //生成p12格式的正式iis可以用，預設密碼為：“changeit”

mkcert -client 192.168.10.123 //客戶端證書，預設是pem格式

mkcert -pkcs12 -client 192.168.10.123 //生成p12格式客戶端證書，win使用者可以直接匯入，預設密碼為：“changeit”

4.執行3時，就在會在“mkcert-v1.4.1-windows-amd64.exe”同目錄下生成一個新的證書檔案。

其中：如果需要生成第三方提供的根證書生成證書，需要把第三方提供的根證書拷貝到這個目錄“C:\Users\DELL\AppData\Local\mkcert”覆蓋生成的本地證書(rootCA.pem和rootCA-key.pem)。