1、windows系统:直接下载解压即可。
下载链接:https://pan.baidu.com/s/11js65YwFdKaBifxOi-xA5g?pwd=8855 提取码:8855
2.安装CA根证书到本地,下载程序进行解压,放到windows相应目录并解压,以管理员身份运行下面指令(mkcert 表示mkcert-v1.4.1-windows-amd64.exe的完整路径加+mkcert-v1.4.1-windows-amd64.exe),然后执行以下命令:
mkcert -install
3.生成证书(选择以下方式,其中pfx是旧版证书,新版的p12兼容旧版的pfx证书)
mkcert 127.0.0.1 localhost //后面还可以继续空格添加其他域名或IP地址,默认是pem格式
mkcert -pkcs12 192.168.10.123 //生成p12格式的正式iis可以用,默认密码为:“changeit”
mkcert -client 192.168.10.123 //客户端证书,默认是pem格式
mkcert -pkcs12 -client 192.168.10.123 //生成p12格式客户端证书,win用户可以直接导入,默认密码为:“changeit”
4.执行3时,就在会在“mkcert-v1.4.1-windows-amd64.exe”同目录下生成一个新的证书文件。
其中:如果需要生成第三方提供的根证书生成证书,需要把第三方提供的根证书拷贝到这个目录“C:\Users\DELL\AppData\Local\mkcert”覆盖生成的本地证书(rootCA.pem和rootCA-key.pem)。
192.168.1.11.p12 后缀手动改为 .pfx
默认密码:changeit
官方文档:https://github.com/FiloSottile/mkcert#mkcert
参考文章链接:本地https快速解决方案——mkcert
mkcert工具下载链接:https://github.com/FiloSottile/mkcert/releases