如何获取有效的SSL证书以进行本地开发

最新推荐文章于 2023-08-27 16:26:29 发布
最新推荐文章于 2023-08-27 16:26:29 发布
阅读量402 收藏
点赞数
文章标签: linux https java python hadoop
原文链接:https://www.freecodecamp.org/news/how-to-get-valid-ssl-certificates-for-local-development-ca228240fad2/
版权

by Alex Nadalin

通过亚历克斯·纳达林

如何获取有效的SSL证书以进行本地开发 (How to get valid SSL certificates for local development)

A few weeks ago I bumped into mkcert, a tool written by Filippo. He is the same guy behind the popular heartbleed test tool.

几周前,我碰到了由Filippo编写的工具mkcert 。 在流行的Heartbleed测试工具背后,他是同一个人。

The tool in question answers one simple need:

有问题的工具可以满足一个简单的需求:

By creating a local root CA file that gets installed in your system, it makes all certificates issued by mkcert trusted.

通过创建在系统中安装的本地根CA文件,它将使mkcert颁发的所有证书受信任。

After downloading the latest release from GitHub, you can simply “install” it by running mkcert -install. Once that is done, you can create your first, trusted (by your own system) certificate:

从GitHub下载最新版本后,您只需运行mkcert -install即可“安装”它。 完成后,您可以创建您的第一个受信任的证书(通过您自己的系统): 

$ mkcert somedomain.local

Using the local CA at "/home/alex/.local/share/mkcert" ✨

Created a new certificate valid for the following names ?
 - "somedomain.local"
 
The certificate is at "./somedomain.local.pem" and the key at "./somedomain.local-key.pem" ✅

For example, here’s how it would look like if you had to boot a Node server with SSL support:

例如,以下是您必须引导具有SSL支持的节点服务器时的样子: 

const fs = require('fs')

const options = {
  key: fs.readFileSync(__dirname + '/somedomain.local-key.pem'),
  cert: fs.readFileSync(__dirname + '/somedomain.local.pem')
};

require('https').createServer(options, (req, res) => {
  res.writeHead(200)
  res.end(`Got SSL?`)
}).listen(443)

Pretty neat, eh?

很整洁吧?

What mkcert does is to simply add another CA file in your system.(I guess under /etc/ssl/certs/ca-certificates.crt, but I’m not entirely sure). Browsers consider these certificates trusted — a nice workaround to trick any HTTP client.

mkcert作用是在您的系统中简单地添加另一个CA文件。(我想在/etc/ssl/certs/ca-certificates.crt下,但是我不确定。) 浏览器认为这些证书是受信任的,这是欺骗任何HTTP客户端的不错的解决方法。

That’s it for today! Adios!

今天就这样! 阿迪奥斯!

Originally published at odino.org (1st September 2018).You can follow me on Twitter — rants are welcome! ?

最初发布于odino.org ( 2018年9月1日)。 您可以在Twitter上关注我-欢迎咆哮!

翻译自: https://www.freecodecamp.org/news/how-to-get-valid-ssl-certificates-for-local-development-ca228240fad2/

cumian8165
关注
开发本地新建SSL证书https使用)
李小文的博客
01-20 2786
​ mkcert 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于Golang开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。
you-get库、you-get 下载视频失败
weixin_47283078的博客
01-29 4776
you-get库、you-get 下载视频失败、json ssl、Mac
理解HTTPS/TLS/SSL(一)基础概念+配置本地自签名证书
特别享受思考问题的过程
08-27 2641
对于HTTPS、TLS、SSL相关的概念,平时也是时常接触到。看过几篇文章之后,总以为自己真正了解了,实际上碰到问题时才知道,自己恐怕连入门都算不上。所以打算入个门,补上这一部分的基础知识,对于更深层次的东西,例如各种标准的解读,则不打算深入。
mkcert:一个简单的零配置工具,可以使用您想要的任何名称制作本地信任的开发证书
05-11
证书 mkcert是制作本地信任的开发证书的简单工具。 它不需要任何配置。 $ mkcert -install Created a new local CA :collision: The local CA is now installed in the system trust store! :high_voltage: The local CA is now installed in the Firefox trust store (requires browser restart)! :fox: $ mkcert example.com "*.example.com" example.test localhost 127.0.0.1 ::1 Created a new certificate valid for the following names :scroll: - "example.com" - "*.example.com" -
教你秒建受信任的本地 SSL 证书,彻底解决开发测试环境的无效证书警告烦恼!...
easylife206的专栏
09-26 7564
您是否厌倦了在本地开发项目中使用不受信任的 SSL 证书?维护自己的证书颁发机构(CA)是一个痛苦的事情,这过程中需要用到神秘的程序和命令。在本指南中,我将向您展示一种在...
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题
宝耶需努力的技术分享博客
08-13 1万+
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题 文章目录使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题1、mkcert简介2、mkcert下载3、mkcert安装配置(1)输入CMD,调出命令提示符(2)初次安装mkcert(3)测试mkcert是否安装成功(4)查看CA证书存放位置(5)生成自签证书,可供局域网内使用其他主机访问。4、mkcert测试验证Windows系统操作访问演示Linux系统操作访问演示5、mkcert高级设置6、文章参考链
本地ssl证书生成工具
03-19
在本地开发和测试环境中,自签名的SSL证书可以用于模拟真实环境,确保在调试HTTPS应用时不会出现安全警告。例如,对于Web开发,可以将证书导入到Web服务器配置中,如Apache或Nginx,然后在本地浏览器中信任此证书。...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
然而,在本地开发环境中,我们可能需要自签发的SSL证书来测试HTTPS连接,这时就用到了"CreateCertGUI"这样的工具。 "CreateCertGUI"是一个用户界面友好的本地SSL证书生成工具,它使得开发者和系统管理员无需深入...
本地数字签名证书SSL
04-09
1. **证书结构**:一个SSL证书通常包含发行者的身份、拥有者的身份信息(通常是网站域名)、公钥以及证书有效期等信息。这些信息经过证书颁发机构(CA)的私钥签名,确保其真实性和完整性。 2. **自签名证书**:...
ssl.rar_SSL 证书_ssl_ssl证书_证书生成
09-19
这一步骤对于理解SSL通信机制和本地开发环境的设置至关重要。 自动生成SSL证书的一般步骤如下: 1. **生成私钥**:使用openssl命令行工具生成RSA或ECDSA私钥。 ``` openssl genrsa -out server.key 2048 ``` 2...
没有依赖的方式创建本地可信任的HTTPS证书
蜗牛沐雨
05-11 571
mkcert mkcert is a simple tool for making locally-trusted development certificates. It requires no configuration. $ mkcert -install Created a new local CA 💥 The local CA is now installed in the system trust store! ⚡️ The local CA is now installed in the Fi
使用cmd命令行进行本地证书读取
aiyujing9501的博客
12-04 1989
显示本地所有证书:运行cmd命令 certmgr.msc 读取本地证书信息:certutil -store root #受信任的根证书颁发机构 certutil -store -user My #个人 certutil -store -user AddressBook #其他人 certutil -store ... # 分类名称 将证书存到本地:certuti...
配置SSL实现https+搭建本地HTTPS测试环境
wuhuagu_wuhuaguo的博客
03-30 1万+
一、配置SSL实现https1、分别对各个项目配置文件的ssl打开,将cert证书文件放入与nginx.conf文件同级2、nginx -t 查看是否有语法错误去api.100tal.com的配置文件中,路径改对        ssl_certificate    cert/api.pem;        ssl_certificate_key cert/api.key;        ssl_c...
java 获取https ssl证书有效期等信息
hknaruto的专栏
02-26 8679
package com.hknaruto.cmdApp; import javax.net.ssl.HttpsURLConnection; import java.net.URL; import java.security.cert.Certificate; import java.security.cert.X509Certificate; public class Main { ...
you-get安装及使用
qq_44224678的博客
07-07 1295
you-get使用 you-get安装 pip install you-get you-get Mac 电脑安装 brew install you-get optional arguments: -V, --version Print version and exit -h, --help Print this help message and exit Dry-run options: (no actual downloading) -i, -
获取https证书公钥
ly_20104803的博客
05-15 7092
直接上代码: CertificateFactory certificate_factory = CertificateFactory.getInstance("X.509"); FileInputStream file_inputstream = new FileInputStream(CA_Name); X509Certificate x509certificate = (X509Cert...
IIS/IIS Express中遇到的证书问题
weixin_30721077的博客
02-02 722
上面这幅图大家应该不陌生(觉得陌生的话就不用看下面的内容了,呵呵),再放上中英两段关键字: 根据验证过程,远程证书无效。 The remote certificate is invalid according to the validation procedure. 首先这里的警告说明该网站有证书,但是不受信任。其实要解决这个问题也很简单,而且答案就在这个页面上。 首先点击“继续浏览此...
Java证书读取的两种方式
热门推荐
无名
07-10 2万+
Java读取证书的两种方式,对于.p12证书以及密码,针对流程的细节做一个简单的梳理,希望大家能够在自己的项目中使用到...
怎么通过mkcert获取ssl证书
最新发布
09-13
mkcert 是一个简单的证书颁发机构 (CA) 实用工具,它允许用户为本地开发创建自签名的 TLS/SSL 证书。使用 mkcert 来获取 SSL 证书的步骤大致如下: 1. 安装 mkcert: - 首先,你需要在你的系统上安装 mkcert。可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值