安装mkcert的ip证书

 

安装，过程有些慢，需要等待，开始显示0速率。好长时间一直显示0速率。

$ curl -JLO "https://dl.filippo.io/mkcert/latest?for=linux/amd64"
$ chmod +x mkcert-v*-linux-amd64
$ sudo cp mkcert-v*-linux-amd64 /usr/local/bin/mkcert

 

将 CA 证书加入本地可信 CA

 mkcert -install

 

创建证书

mkcert localhost 127.0.0.1 ::1 192.168.7.40

Created a new certificate valid for the following names 📜
- "localhost"
- "127.0.0.1"
- "::1"
- "192.168.7.40"

The certificate is at "./localhost+3.pem" and the key at "./localhost+3-key.pem" ✅

 

查看证书的颁发机构

mkcert -CAROOT

/root/.local/share/mkcert

 

客户机导入证书

可以看到 CA 路径下有两个文件rootCA-key.pem和rootCA.pem两个文件，用户需要信任rootCA.pem这个文件。将rootCA.pem拷贝一个副本，并命名为rootCA.crt(因为 windows 并不识别pem扩展名，并且 Ubuntu 也不会将pem扩展名作为 CA 证书文件对待)，将rootCA.crt文件分发给其他用户，手工导入。

windows 导入证书的方法是双击这个文件，在证书导入向导中将证书导入“受信任的根证书颁发机构”:

 

 

 

 

 

 

 

导入后验证：

curl -I https://192.168.7.40
HTTP/1.0 200 OK
Server: SimpleHTTP/0.6 Python/3.6.8
Date: Tue, 09 Apr 2019 05:22:12 GMT
Content-type: text/html; charset=utf-8
Content-Length: 1794

 

windows验证

需要在windows客户机删除旧的证书。用户证书管理 里面

需要手动输入https的网址试一次，否则按老的来算的。依旧显示没证书或者非法证书。需要手动输入https的完整网址