Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek se vztahuje na: ✔️ .NET 6 SDK a novější verze
Název
dotnet dev-certs – Vygeneruje certifikát podepsaný svým držitelem, který povolí použití PROTOKOLU HTTPS při vývoji.
Synopse
dotnet dev-certs https
[-c|--check] [--check-trust-machine-readable]
[--clean] [-ep|--export-path <PATH>]
[--format] [-i|--import] [-np|--no-password]
[-p|--password] [-q|--quiet] [-t|--trust]
[-v|--verbose] [--version]
dotnet dev-certs https -h|--help
Popis
Příkaz dotnet dev-certs spravuje certifikát podepsaný svým držitelem, který umožňuje použití HTTPS při vývoji místní webové aplikace. Její hlavní funkce jsou:
- Generování certifikátu pro použití s koncovými body HTTPS během vývoje
- Důvěřovat vygenerovanému certifikátu na místním počítači.
- Odebrání vygenerovaného certifikátu z místního počítače
- Export certifikátu v různých formátech, aby ho mohly používat jiné nástroje.
- Import existujícího certifikátu vygenerovaného nástrojem do místního počítače
Příkazy
httpsdotnet dev-certsmá pouze jeden příkaz:https. Příkazdotnet dev-certs httpsbez možností zkontroluje, jestli je vývojový certifikát v úložišti certifikátů aktuálního uživatele na počítači. Pokud příkaz najde vývojový certifikát, zobrazí se zpráva podobná následujícímu příkladu:A valid HTTPS certificate is already present.Pokud příkaz nenajde vývojový certifikát, vytvoří ho v úložišti certifikátů aktuálního uživatele, úložiště pojmenované
Myv umístěníCurrentUser. Fyzické umístění certifikátu je podrobnosti implementace modulu runtime .NET, který se může kdykoli změnit. V systému macOS v .NET 7.0 je certifikát uložený v řetězu klíčů uživatele a jako soubor PFX: ~/.aspnet/https-aspnetcore-localhost-Thumbprint<[0..5]>.pfx.Po vytvoření certifikátu zobrazí příkaz zprávu jako v následujícím příkladu:
The HTTPS developer certificate was generated successfully.Ve výchozím nastavení není nově vytvořený certifikát důvěryhodný. Pokud chcete certifikátu důvěřovat, použijte tuto
--trustmožnost.Pokud chcete vytvořit soubor, který můžete použít s jinými nástroji, použijte tuto
--export-pathmožnost.
Možnosti
-c|--checkKontroluje existenci vývojového certifikátu, ale neprovádí žádnou akci. Tuto možnost použijte s
--trustmožností, abyste zkontrolovali, jestli certifikát není platný, ale také důvěryhodný.--check-trust-machine-readableStejné jako při spuštění
--check --trust, ale výstupem jsou výsledky ve formátu JSON.--cleanOdebere všechny vývojové certifikáty HTTPS z úložiště certifikátů pomocí rozhraní API úložiště certifikátů .NET. Neodebere žádné fyzické soubory vytvořené pomocí této
--export-pathmožnosti. V systému macOS v .NET 7.0dotnet dev-certspříkaz vytvoří certifikát na cestě na disku a čistá operace odebere tento soubor certifikátu.Pokud je v úložišti certifikátů alespoň jeden certifikát, zobrazí příkaz zprávu jako v následujícím příkladu:
Cleaning HTTPS development certificates from the machine. A prompt might get displayed to confirm the removal of some of the certificates. HTTPS development certificates successfully removed from the machine.-ep|--export-path <PATH>Exportuje certifikát do souboru, aby ho mohly používat jiné nástroje. Zadejte úplnou cestu k souboru exportovaného certifikátu včetně názvu souboru. Obsahující adresáře už musí existovat a přístup k nim by měl být omezený. Typ vytvořených souborů certifikátů závisí na tom, s jakými možnostmi
--export-pathse používají:Možnosti Co je exportováno --export-pathVeřejná část certifikátu jako soubor PFX. --export-path --format PEMVeřejná část certifikátu ve formátu PEM. Není vytvořen žádný samostatný soubor .key . --export-path --passwordVeřejné a soukromé části certifikátu jako soubor PFX. --export-path --password --format PEMVeřejné a soukromé části certifikátu jako dvojice souborů ve formátu PEM. Soubor klíče má příponu .key a je chráněn zadaným heslem. --export-path --no-password --format PEMVeřejné a soukromé části certifikátu jako dvojice souborů ve formátu PEM. Soubor klíče má příponu .key a je exportován ve formátu prostého textu. Tato --no-passwordmožnost je určená pouze pro použití interního testování.--format
Při použití se souborem
--export-pathexportovaného certifikátu určuje formát souboru exportovaného certifikátu. Platné hodnoty jsouPFXaPEMnerozlišují malá a velká písmena.PFXje výchozí možnost.Formát souboru je nezávislý na příponě názvu souboru. Pokud například zadáte
--format pfxa--export-path ./cert.pem, získáte soubor s názvem cert.pem vePFXformátu.Informace o účinku této možnosti při použití
--passwords ,--no-passwordnebo bez některé z těchto možností naleznete v části --export-path dříve v tomto článku.-i|--import <PATH>Importuje zadaný vývojový certifikát HTTPS do místního počítače. Vyžaduje také, abyste zadali
--cleanmožnost, která vymaže všechny existující certifikáty vývojářů HTTPS.PATHurčuje cestu k souboru certifikátu PFX. Zadejte heslo s--passwordmožností.-np|--no-passwordPři exportu certifikátu do souborů formátu PEM nepoužívá heslo pro klíč. Soubor klíče se exportuje ve formátu prostého textu. Tato možnost se nevztahuje na soubory PFX a je určená pouze pro interní testování.
-p|--passwordUrčuje heslo, které se má použít:
- Při exportu vývojového certifikátu do souboru PFX nebo PEM.
- Při importu souboru PFX.
Při exportu s
--format PEMpoužitím se veřejné a soukromé části certifikátu exportují jako dvojice souborů ve formátu PEM. Soubor klíče má příponu .key a je chráněn zadaným heslem. Kromě názvu souboru zadaného--export-pathpro možnost příkaz vytvoří jiný soubor ve stejném adresáři se stejným názvem, ale příponou .key . Například následující příkaz vygeneruje soubor s názvem localhost.pem a soubor s názvem localhost.key v adresáři /home/user :dotnet dev-certs https --format pem -ep /home/user/localhost.pem -p $CREDENTIAL_PLACEHOLDER$V příkladu
$CREDENTIAL_PLACEHOLDER$představuje heslo.-q|--quietZobrazí pouze upozornění a chyby.
-t|--trustDůvěřuje certifikátu na místním počítači.
Pokud tato možnost není zadaná, certifikát se přidá do úložiště certifikátů, ale ne do důvěryhodného seznamu.
V kombinaci s
--checkmožností ověří, že je certifikát důvěryhodný.-v|--verboseZobrazení informací o ladění
Příklady
Zkontrolujte přítomnost vývojového certifikátu a vytvořte ho ve výchozím úložišti certifikátů, pokud ještě neexistuje. Ale nedůvěřujte certifikátu.
dotnet dev-certs httpsOdeberte všechny vývojové certifikáty, které již existují na místním počítači.
dotnet dev-certs https --cleanImportujte soubor PFX.
dotnet dev-certs https --clean --import ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$V předchozím příkladu
$CREDENTIAL_PLACEHOLDER$představuje heslo.Zkontrolujte, jestli na místním počítači existuje důvěryhodný vývojový certifikát.
dotnet dev-certs https --check --trustVytvořte certifikát, důvěřujte mu a exportujte ho do souboru PFX.
dotnet dev-certs https -ep ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$ --trustVytvořte certifikát, důvěřujte mu a exportujte ho do souboru PEM.
dotnet dev-certs https -ep ./certificate.crt --trust --format PEMVytvořte certifikát, důvěřujte mu a exportujte ho do souboru PEM včetně privátního klíče:
dotnet dev-certs https -ep ./certificate.crt -p $CREDENTIAL_PLACEHOLDER$ --trust --format PEM
Viz také
- Generování certifikátů podepsaných svým držitelem pomocí rozhraní příkazového řádku .NET
- Vynucení HTTPS v ASP.NET Core
- Řešení potíží s certifikáty, jako je například nedůvěryhodný certifikát
- Hostování imagí ASP.NET Core pomocí Dockeru přes HTTPS
- Hostování ASP.NET základních imagí pomocí Docker Compose přes HTTPS
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
