1、windows系统:直接下载解压即可。
下载:https://download.csdn.net/download/alinathz/12402537
2.安装CA根证书到本地,下载程序进行解压,放到windows相应目录并解压,以管理员身份运行下面指令(mkcert 表示mkcert-v1.4.1-windows-amd64.exe的完整路径加+mkcert-v1.4.1-windows-amd64.exe),然后执行以下命令:
mkcert -install
3.生成证书(选择以下方式,其中pfx是旧版证书,新版的p12兼容旧版的pfx证书)
mkcert 127.0.0.1 localhost //后面还可以继续空格添加其他域名或IP地址,默认是pem格式
mkcert -pkcs12 192.168.10.123 //生成p12格式的正式iis可以用,默认密码为:“changeit”
mkcert -client 192.168.10.123 //客户端证书,默认是pem格式
mkcert -pkcs12 -client 192.168.10.123 //生成p12格式客户端证书,win用户可以直接导入,默认密码为:“changeit”
4.执行3时,就在会在“mkcert-v1.4.1-windows-amd64.exe”同目录下生成一个新的证书文件。
其中:如果需要生成第三方提供的根证书生成证书,需要把第三方提供的根证书拷贝到这个目录“C:UsersDELLAppDataLocalmkcert”覆盖生成的本地证书(rootCA.pem和rootCA-key.pem)。