Слияние кода завершено, страница обновится автоматически
Сгенерируйте сертификат на основе предоставленного CSR. Конфликтует со всеми другими флагами и аргументами, кроме -install и -cert-file.
> **Примечание:** Вы *должны* разместить эти параметры перед списком доменных имён.
#### Пример
mkcert -key-file key.pem -cert-file cert.pem example.com *.example.com
### S/MIME
mkcert автоматически генерирует сертификат S/MIME, если одно из предоставленных имён является адресом электронной почты.
mkcert filippo@example.com
### Мобильные устройства
Чтобы сертификаты были доверенными на мобильных устройствах, вам необходимо установить корневой центр сертификации. Это файл `rootCA.pem` в папке, напечатанной командой `mkcert -CAROOT`.
На iOS вы можете использовать AirDrop, отправить CA себе по электронной почте или предоставить его с HTTP-сервера. После открытия вам нужно [установить профиль в «Настройки» > «Профиль загружен»](https://github.com/FiloSottile/mkcert/issues/233#issuecomment-690110809), а затем [включить полное доверие к нему](https://support.apple.com/en-nz/HT204477).
Для Android вам потребуется установить CA, а затем включить пользовательские корни в разрабатываемой версии вашего приложения. См. [этот ответ StackOverflow](https://stackoverflow.com/a/22040887/749014).
### Использование корневого центра сертификации с Node.js
Node не использует системный корневой магазин, поэтому он не будет автоматически принимать сертификаты mkcert. Вместо этого вам придётся установить переменную среды [`NODE_EXTRA_CA_CERTS`](https://nodejs.org/api/cli.html#cli_node_extra_ca_certs_file).
export NODE_EXTRA_CA_CERTS="$(mkcert -CAROOT)/rootCA.pem"
### Изменение местоположения файлов центра сертификации
Сертификат центра сертификации и его ключ хранятся в папке данных приложения в домашнем каталоге пользователя. Обычно вам не нужно беспокоиться об этом, так как установка автоматизирована, но местоположение печатается командой `mkcert -CAROOT`.
Если вы хотите управлять отдельными центрами сертификации, вы можете использовать переменную окружения `$CAROOT`, чтобы задать папку, в которую mkcert будет помещать и искать локальные файлы центра сертификации.
### Установка центра сертификации на других системах
Установка в хранилище доверия не требует ключа центра сертификации, поэтому вы можете экспортировать сертификат центра сертификации и использовать mkcert для установки его на другие компьютеры.
* Найдите файл `rootCA.pem` в `mkcert -CAROOT`
* Скопируйте его на другой компьютер
* Установите `$CAROOT` в его каталог
* Запустите `mkcert -install`
Помните, что mkcert предназначен для разработки, а не для производства, поэтому его не следует использовать на компьютерах конечных пользователей, и что вы *не должны* экспортировать или предоставлять общий доступ к файлу `rootCA-key.pem`.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Комментарии ( 0 )