Sdílet prostřednictvím


dotnet dev-certs

Tento článek se týká sady ✔️ .NET Core 3.1 SDK a novějších verzí.

Name

dotnet dev-certs – Vygeneruje certifikát podepsaný svým držitelem, který umožní použití protokolu HTTPS při vývoji.

Synopse

dotnet dev-certs https 
  [-c|--check] [--clean] [-ep|--export-path <PATH>]
  [--format] [-i|--import] [-np|--no-password]
  [-p|--password] [-q|--quiet] [-t|--trust]
  [-v|--verbose] [--version]

dotnet dev-certs https -h|--help

Description

Příkaz dotnet dev-certs spravuje certifikát podepsaný svým držitelem, který umožňuje použití PROTOKOLU HTTPS při vývoji místních webových aplikací. Jeho hlavní funkce jsou:

  • Generování certifikátu pro použití s koncovými body HTTPS během vývoje
  • Důvěřuje vygenerovanému certifikátu na místním počítači.
  • Odebrání vygenerovaného certifikátu z místního počítače
  • Export certifikátu v různých formátech, aby ho mohly používat jiné nástroje.
  • Import existujícího certifikátu vygenerovaného nástrojem do místního počítače

Příkazy

  • https

    dotnet dev-certs má pouze jeden příkaz: https. Příkaz dotnet dev-certs https bez možností zkontroluje, jestli se v úložišti certifikátů aktuálního uživatele na počítači nachází vývojový certifikát. Pokud příkaz najde vývojový certifikát, zobrazí zprávu jako v následujícím příkladu:

    A valid HTTPS certificate is already present.
    

    Pokud příkaz nenajde vývojový certifikát, vytvoří ho v úložišti certifikátů aktuálního uživatele s názvem My v umístění CurrentUser. Fyzické umístění certifikátu je podrobnosti implementace modulu runtime .NET, které se můžou kdykoli změnit. V systému macOS v .NET 7.0 je certifikát uložený v řetězu klíčů uživatele a jako soubor PFX: ~/.aspnet/https-aspnetcore-localhost-Thumbprint<[0..5]>.pfx.

    Po vytvoření certifikátu příkaz zobrazí zprávu jako v následujícím příkladu:

    The HTTPS developer certificate was generated successfully.
    

    Ve výchozím nastavení není nově vytvořený certifikát důvěryhodný. Pokud chcete certifikátu důvěřovat, použijte --trust možnost .

    Pokud chcete vytvořit soubor, který můžete použít s jinými nástroji --export-path , použijte možnost .

Možnosti

  • -c|--check

    Kontroluje existenci vývojového certifikátu, ale neprovádí žádnou akci. Tuto možnost použijte s --trust možností zkontrolovat, jestli je certifikát nejen platný, ale také důvěryhodný.

  • --clean

    Odebere všechny vývojové certifikáty HTTPS z úložiště certifikátů pomocí rozhraní API úložiště certifikátů .NET. Neodebere žádné fyzické soubory vytvořené pomocí možnosti .--export-path V systému macOS v .NET 7.0 dotnet dev-certs příkaz vytvoří certifikát na cestě na disku a operace vyčištění tento soubor certifikátu odebere.

    Pokud je v úložišti certifikátů alespoň jeden certifikát, příkaz zobrazí zprávu jako v následujícím příkladu:

    Cleaning HTTPS development certificates
    from the machine.
    A prompt might get displayed to confirm
    the removal of some of the certificates.
    
    HTTPS development certificates
    successfully removed from the machine.
    

  • -ep|--export-path <PATH>

    Exportuje certifikát do souboru, aby ho mohly používat jiné nástroje. Zadejte úplnou cestu k souboru exportovaného certifikátu včetně názvu souboru. Typ vytvořených souborů certifikátů závisí na tom, které možnosti se použijí s --export-pathnástrojem :

    Možnosti Co se exportuje
    --export-path Veřejná část certifikátu jako soubor PFX.
    --export-path --format PEM Veřejná část certifikátu ve formátu PEM. Nevytvořil se žádný samostatný soubor .key .
    --export-path --password Veřejné a soukromé části certifikátu jako soubor PFX.
    --export-path --password --format PEM Veřejné a soukromé části certifikátu jako dvojice souborů ve formátu PEM. Soubor klíče má příponu .key a je chráněn zadaným heslem.
    --export-path --no-password --format PEM Veřejné a soukromé části certifikátu jako dvojice souborů ve formátu PEM. Soubor klíče má příponu .key a exportuje se ve formátu prostého textu. Možnost --no-password je určena pouze pro interní testování.
    • --format

    Při použití s parametrem --export-pathurčuje formát exportovaného souboru certifikátu. Platné hodnoty jsou PFX a PEM, nerozlišují se malá a velká písmena. PFX je výchozí možnost.

    Formát souboru je nezávislý na příponě názvu souboru. Pokud například zadáte --format pfx a --export-path ./cert.pem, získáte soubor s názvem cert.pem ve PFX formátu .

    Informace o účinku této možnosti při použití s --password, --no-passwordnebo bez některé z těchto možností najdete v části --export-path dříve v tomto článku.

  • -i|--import <PATH>

    Naimportuje poskytnutý vývojový certifikát HTTPS do místního počítače. Vyžaduje také zadání --clean možnosti , která vymaže všechny existující certifikáty vývojářů HTTPS.

    PATH určuje cestu k souboru certifikátu PFX. Zadejte heslo s --password možností .

  • -np|--no-password

    Při exportu certifikátu do souborů formátu PEM nepoužívá heslo pro klíč. Soubor klíče se exportuje jako prostý text. Tato možnost se nevztahuje na soubory PFX a je určená pouze pro interní testování.

  • -p|--password

    Určuje heslo, které se má použít:

    • Při exportu vývojového certifikátu do souboru PFX nebo PEM
    • Při importu souboru PFX.

    Při exportu pomocí --format PEMnástroje se veřejná a soukromá část certifikátu exportují jako dvojice souborů ve formátu PEM. Soubor klíče má příponu .key a je chráněn zadaným heslem. Kromě názvu souboru zadaného pro možnost --export-path vytvoří příkaz ve stejném adresáři další soubor se stejným názvem, ale příponou .key . Například následující příkaz vygeneruje soubor s názvem localhost.pem a soubor s názvem localhost.key v adresáři /home/user :

    dotnet dev-certs https --format pem -ep /home/user/localhost.pem -p $CREDENTIAL_PLACEHOLDER$
    

    V příkladu $CREDENTIAL_PLACEHOLDER$ představuje heslo.

  • -q|--quiet

    Zobrazí pouze upozornění a chyby.

  • -t|--trust

    Důvěřuje certifikátu na místním počítači.

    Pokud tuto možnost nezadáte, certifikát se přidá do úložiště certifikátů, ale ne do seznamu důvěryhodných certifikátů.

    V kombinaci s --check možností ověří, že je certifikát důvěryhodný.

  • -v|--verbose

    Zobrazení informací o ladění

Příklady

  • Zkontrolujte přítomnost vývojového certifikátu a vytvořte ho ve výchozím úložišti certifikátů, pokud ještě neexistuje. Nedůvěřujte ale certifikátu.

    dotnet dev-certs https
    
  • Odeberte všechny vývojové certifikáty, které už na místním počítači existují.

    dotnet dev-certs https --clean
    
  • Importujte soubor PFX.

    dotnet dev-certs https --clean --import ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$
    

    V předchozím příkladu $CREDENTIAL_PLACEHOLDER$ představuje heslo.

  • Zkontrolujte, jestli se na místním počítači nachází důvěryhodný certifikát pro vývoj.

    dotnet dev-certs https --check --trust
    
  • Vytvořte certifikát, důvěřujte mu a exportujte ho do souboru PFX.

    dotnet dev-certs https -ep ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$ --trust
    
  • Vytvořte certifikát, důvěřujte mu a exportujte ho do souboru PEM.

    dotnet dev-certs https -ep ./certificate.crt --trust --format PEM
    
  • Vytvořte certifikát, důvěřujte mu a exportujte ho do souboru PEM včetně privátního klíče:

    dotnet dev-certs https -ep ./certificate.crt -p $CREDENTIAL_PLACEHOLDER$ --trust --format PEM
    

Viz také