1、windows系統:直接下載解壓即可。
下載鏈接:https://pan.baidu.com/s/11js65YwFdKaBifxOi-xA5g?pwd=8855 提取碼:8855
2.安裝CA根證書到本地,下載程序進行解壓,放到windows相應目錄並解壓,以管理員身份運行下面指令(mkcert 表示mkcert-v1.4.1-windows-amd64.exe的完整路徑加+mkcert-v1.4.1-windows-amd64.exe),然後執行以下命令:
mkcert -install
3.生成證書(選擇以下方式,其中pfx是舊版證書,新版的p12兼容舊版的pfx證書)
mkcert 127.0.0.1 localhost //後面還可以繼續空格添加其他域名或IP地址,默認是pem格式
mkcert -pkcs12 192.168.10.123 //生成p12格式的正式iis可以用,默認密碼爲:“changeit”
mkcert -client 192.168.10.123 //客戶端證書,默認是pem格式
mkcert -pkcs12 -client 192.168.10.123 //生成p12格式客戶端證書,win用戶可以直接導入,默認密碼爲:“changeit”
4.執行3時,就在會在“mkcert-v1.4.1-windows-amd64.exe”同目錄下生成一個新的證書文件。
其中:如果需要生成第三方提供的根證書生成證書,需要把第三方提供的根證書拷貝到這個目錄“C:\Users\DELL\AppData\Local\mkcert”覆蓋生成的本地證書(rootCA.pem和rootCA-key.pem)。
192.168.1.11.p12 後綴手動改爲 .pfx
默認密碼:changeit
官方文檔:https://github.com/FiloSottile/mkcert#mkcert
參考文章鏈接:本地https快速解決方案——mkcert
mkcert工具下載鏈接:https://github.com/FiloSottile/mkcert/releases