dotnet dev-certs

Tento článek se týká sady ✔️ .NET Core 3.1 SDK a novějších verzí.

Name

dotnet dev-certs – Vygeneruje certifikát podepsaný svým držitelem, který umožní použití protokolu HTTPS při vývoji.

Synopse

dotnet dev-certs https 
  [-c|--check] [--clean] [-ep|--export-path <PATH>]
  [--format] [-i|--import] [-np|--no-password]
  [-p|--password] [-q|--quiet] [-t|--trust]
  [-v|--verbose] [--version]

dotnet dev-certs https -h|--help

Description

Příkaz dotnet dev-certs spravuje certifikát podepsaný svým držitelem, který umožňuje použití PROTOKOLU HTTPS při vývoji místních webových aplikací. Jeho hlavní funkce jsou:

• Generování certifikátu pro použití s koncovými body HTTPS během vývoje
• Důvěřuje vygenerovanému certifikátu na místním počítači.
• Odebrání vygenerovaného certifikátu z místního počítače
• Export certifikátu v různých formátech, aby ho mohly používat jiné nástroje.
• Import existujícího certifikátu vygenerovaného nástrojem do místního počítače

Příkazy

• https

  dotnet dev-certs má pouze jeden příkaz: https. Příkaz dotnet dev-certs https bez možností zkontroluje, jestli se v úložišti certifikátů aktuálního uživatele na počítači nachází vývojový certifikát. Pokud příkaz najde vývojový certifikát, zobrazí zprávu jako v následujícím příkladu:

  A valid HTTPS certificate is already present.
  

  Pokud příkaz nenajde vývojový certifikát, vytvoří ho v úložišti certifikátů aktuálního uživatele s názvem My v umístění CurrentUser. Fyzické umístění certifikátu je podrobnosti implementace modulu runtime .NET, které se můžou kdykoli změnit. V systému macOS v .NET 7.0 je certifikát uložený v řetězu klíčů uživatele a jako soubor PFX: ~/.aspnet/https-aspnetcore-localhost-Thumbprint<[0..5]>.pfx.

  Po vytvoření certifikátu příkaz zobrazí zprávu jako v následujícím příkladu:

  The HTTPS developer certificate was generated successfully.
  

  Ve výchozím nastavení není nově vytvořený certifikát důvěryhodný. Pokud chcete certifikátu důvěřovat, použijte --trust možnost .

  Pokud chcete vytvořit soubor, který můžete použít s jinými nástroji --export-path , použijte možnost .

Možnosti

• -c|--check

  Kontroluje existenci vývojového certifikátu, ale neprovádí žádnou akci. Tuto možnost použijte s --trust možností zkontrolovat, jestli je certifikát nejen platný, ale také důvěryhodný.

• --clean

  Odebere všechny vývojové certifikáty HTTPS z úložiště certifikátů pomocí rozhraní API úložiště certifikátů .NET. Neodebere žádné fyzické soubory vytvořené pomocí možnosti .--export-path V systému macOS v .NET 7.0 dotnet dev-certs příkaz vytvoří certifikát na cestě na disku a operace vyčištění tento soubor certifikátu odebere.

  Pokud je v úložišti certifikátů alespoň jeden certifikát, příkaz zobrazí zprávu jako v následujícím příkladu:

  Cleaning HTTPS development certificates
  from the machine.
  A prompt might get displayed to confirm
  the removal of some of the certificates.
  
  HTTPS development certificates
  successfully removed from the machine.
  

• -ep|--export-path <PATH>

  Exportuje certifikát do souboru, aby ho mohly používat jiné nástroje. Zadejte úplnou cestu k souboru exportovaného certifikátu včetně názvu souboru. Typ vytvořených souborů certifikátů závisí na tom, které možnosti se použijí s --export-pathnástrojem :

  Možnosti	Co se exportuje
  --export-path	Veřejná část certifikátu jako soubor PFX.
  --export-path --format PEM	Veřejná část certifikátu ve formátu PEM. Nevytvořil se žádný samostatný soubor .key .
  --export-path --password	Veřejné a soukromé části certifikátu jako soubor PFX.
  --export-path --password --format PEM	Veřejné a soukromé části certifikátu jako dvojice souborů ve formátu PEM. Soubor klíče má příponu .key a je chráněn zadaným heslem.
  --export-path --no-password --format PEM	Veřejné a soukromé části certifikátu jako dvojice souborů ve formátu PEM. Soubor klíče má příponu .key a exportuje se ve formátu prostého textu. Možnost --no-password je určena pouze pro interní testování.

  • --format

  Při použití s parametrem --export-pathurčuje formát exportovaného souboru certifikátu. Platné hodnoty jsou PFX a PEM, nerozlišují se malá a velká písmena. PFX je výchozí možnost.

  Formát souboru je nezávislý na příponě názvu souboru. Pokud například zadáte --format pfx a --export-path ./cert.pem, získáte soubor s názvem cert.pem ve PFX formátu .

  Informace o účinku této možnosti při použití s --password, --no-passwordnebo bez některé z těchto možností najdete v části --export-path dříve v tomto článku.

• -i|--import <PATH>

  Naimportuje poskytnutý vývojový certifikát HTTPS do místního počítače. Vyžaduje také zadání --clean možnosti , která vymaže všechny existující certifikáty vývojářů HTTPS.

  PATH určuje cestu k souboru certifikátu PFX. Zadejte heslo s --password možností .

• -np|--no-password

  Při exportu certifikátu do souborů formátu PEM nepoužívá heslo pro klíč. Soubor klíče se exportuje jako prostý text. Tato možnost se nevztahuje na soubory PFX a je určená pouze pro interní testování.

• -p|--password

  Určuje heslo, které se má použít:

  • Při exportu vývojového certifikátu do souboru PFX nebo PEM
  • Při importu souboru PFX.

  Při exportu pomocí --format PEMnástroje se veřejná a soukromá část certifikátu exportují jako dvojice souborů ve formátu PEM. Soubor klíče má příponu .key a je chráněn zadaným heslem. Kromě názvu souboru zadaného pro možnost --export-path vytvoří příkaz ve stejném adresáři další soubor se stejným názvem, ale příponou .key . Například následující příkaz vygeneruje soubor s názvem localhost.pem a soubor s názvem localhost.key v adresáři /home/user :

  dotnet dev-certs https --format pem -ep /home/user/localhost.pem -p $CREDENTIAL_PLACEHOLDER$
  

  V příkladu $CREDENTIAL_PLACEHOLDER$ představuje heslo.

• -q|--quiet

  Zobrazí pouze upozornění a chyby.

• -t|--trust

  Důvěřuje certifikátu na místním počítači.

  Pokud tuto možnost nezadáte, certifikát se přidá do úložiště certifikátů, ale ne do seznamu důvěryhodných certifikátů.

  V kombinaci s --check možností ověří, že je certifikát důvěryhodný.

• -v|--verbose

  Zobrazení informací o ladění

Příklady

• Zkontrolujte přítomnost vývojového certifikátu a vytvořte ho ve výchozím úložišti certifikátů, pokud ještě neexistuje. Nedůvěřujte ale certifikátu.

  dotnet dev-certs https
  

• Odeberte všechny vývojové certifikáty, které už na místním počítači existují.

  dotnet dev-certs https --clean
  

• Importujte soubor PFX.

  dotnet dev-certs https --clean --import ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$
  

  V předchozím příkladu $CREDENTIAL_PLACEHOLDER$ představuje heslo.

• Zkontrolujte, jestli se na místním počítači nachází důvěryhodný certifikát pro vývoj.

  dotnet dev-certs https --check --trust
  

• Vytvořte certifikát, důvěřujte mu a exportujte ho do souboru PFX.

  dotnet dev-certs https -ep ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$ --trust
  

• Vytvořte certifikát, důvěřujte mu a exportujte ho do souboru PEM.

  dotnet dev-certs https -ep ./certificate.crt --trust --format PEM
  

• Vytvořte certifikát, důvěřujte mu a exportujte ho do souboru PEM včetně privátního klíče:

  dotnet dev-certs https -ep ./certificate.crt -p $CREDENTIAL_PLACEHOLDER$ --trust --format PEM
  

Viz také

• Generování certifikátů podepsaných svým držitelem pomocí .NET CLI
• Vynucení HTTPS v ASP.NET Core
• Řešení potíží s certifikáty, jako je například nedůvěryhodný certifikát
• Hostování ASP.NET Core imagí pomocí Dockeru přes HTTPS
• Hostování ASP.NET Core imagí pomocí Docker Compose přes HTTPS