使用mkcert签发自定义有效期的证书

原版mkcert签发的证书有效期是825天，也就是2年多。我都自行签发证书了，肯定还是希望签发的证书有效期能够自定义。不过原本的mkcert并不提供自定义有效期的功能。

因此xzxiaoshan在mkcert的基础上做了修改，增加了重命名CA、重命名证书、自定义证书有效期的功能。不过有点bug。

我在其基础上修改了bug，增加了使用说明，供有需要的人使用。

首先从https://gitee.com/mr_cool/mkcert自行下载编译mkcert。如果使用的是windows，也可以直接使用我编译好的版本：点此下载

 

安装自定义CA

mkcert -install -ca-org="Your ca-org" -ca-orgUnit="Your ca-orgUnit" -ca-commonName="Your ca-commonName" -ca-years="15"

 

如果你没有自定义CA名称的需求，可以不带后面的参数，直接mkcert -install即可。默认的CA有效期为10年。

需要注意的是：在Windows下使用mkcert -install安装的CA是为当前用户安装的CA，而不是当前计算机。有需要为当前计算机安装的话，则需要自行使用certlm.msc导入到受信任的根证书颁发机构中去。

如果你以前使用mkcert生成过CA文件，本次希望重新生成。那么你需要先使用mkcert -CAROOT查看原来的CA文件位置（默认是在%LOCALAPPDATA%\mkcert路径下）。将原来的CA文件删除后再重新生成。

生成自定义证书

mkcert -cert-org="XXX" -cert-orgUnit="XXX" -cert-commonName="XXX" -cert-days="3650" 192.168.50.X

 

如果你没有自定义证书名称及有效期的需求，可以不带后面的参数，默认的证书有效期是825天。

最后的效果如下：

 

mkcert的其他用法请参见mkcert。