dotnet dev-certs
Tento článek se týká sady ✔️ .NET Core 3.1 SDK a novějších verzí.
Name
dotnet dev-certs
– Vygeneruje certifikát podepsaný svým držitelem, který umožní použití protokolu HTTPS při vývoji.
Synopse
dotnet dev-certs https
[-c|--check] [--clean] [-ep|--export-path <PATH>]
[--format] [-i|--import] [-np|--no-password]
[-p|--password] [-q|--quiet] [-t|--trust]
[-v|--verbose] [--version]
dotnet dev-certs https -h|--help
Description
Příkaz dotnet dev-certs
spravuje certifikát podepsaný svým držitelem, který umožňuje použití PROTOKOLU HTTPS při vývoji místních webových aplikací. Jeho hlavní funkce jsou:
- Generování certifikátu pro použití s koncovými body HTTPS během vývoje
- Důvěřuje vygenerovanému certifikátu na místním počítači.
- Odebrání vygenerovaného certifikátu z místního počítače
- Export certifikátu v různých formátech, aby ho mohly používat jiné nástroje.
- Import existujícího certifikátu vygenerovaného nástrojem do místního počítače
Příkazy
https
dotnet dev-certs
má pouze jeden příkaz:https
. Příkazdotnet dev-certs https
bez možností zkontroluje, jestli se v úložišti certifikátů aktuálního uživatele na počítači nachází vývojový certifikát. Pokud příkaz najde vývojový certifikát, zobrazí zprávu jako v následujícím příkladu:A valid HTTPS certificate is already present.
Pokud příkaz nenajde vývojový certifikát, vytvoří ho v úložišti certifikátů aktuálního uživatele s názvem
My
v umístěníCurrentUser
. Fyzické umístění certifikátu je podrobnosti implementace modulu runtime .NET, které se můžou kdykoli změnit. V systému macOS v .NET 7.0 je certifikát uložený v řetězu klíčů uživatele a jako soubor PFX: ~/.aspnet/https-aspnetcore-localhost-Thumbprint<[0..5]>.pfx.Po vytvoření certifikátu příkaz zobrazí zprávu jako v následujícím příkladu:
The HTTPS developer certificate was generated successfully.
Ve výchozím nastavení není nově vytvořený certifikát důvěryhodný. Pokud chcete certifikátu důvěřovat, použijte
--trust
možnost .Pokud chcete vytvořit soubor, který můžete použít s jinými nástroji
--export-path
, použijte možnost .
Možnosti
-c|--check
Kontroluje existenci vývojového certifikátu, ale neprovádí žádnou akci. Tuto možnost použijte s
--trust
možností zkontrolovat, jestli je certifikát nejen platný, ale také důvěryhodný.--clean
Odebere všechny vývojové certifikáty HTTPS z úložiště certifikátů pomocí rozhraní API úložiště certifikátů .NET. Neodebere žádné fyzické soubory vytvořené pomocí možnosti .
--export-path
V systému macOS v .NET 7.0dotnet dev-certs
příkaz vytvoří certifikát na cestě na disku a operace vyčištění tento soubor certifikátu odebere.Pokud je v úložišti certifikátů alespoň jeden certifikát, příkaz zobrazí zprávu jako v následujícím příkladu:
Cleaning HTTPS development certificates from the machine. A prompt might get displayed to confirm the removal of some of the certificates. HTTPS development certificates successfully removed from the machine.
-ep|--export-path <PATH>
Exportuje certifikát do souboru, aby ho mohly používat jiné nástroje. Zadejte úplnou cestu k souboru exportovaného certifikátu včetně názvu souboru. Typ vytvořených souborů certifikátů závisí na tom, které možnosti se použijí s
--export-path
nástrojem :Možnosti Co se exportuje --export-path
Veřejná část certifikátu jako soubor PFX. --export-path --format PEM
Veřejná část certifikátu ve formátu PEM. Nevytvořil se žádný samostatný soubor .key . --export-path --password
Veřejné a soukromé části certifikátu jako soubor PFX. --export-path --password --format PEM
Veřejné a soukromé části certifikátu jako dvojice souborů ve formátu PEM. Soubor klíče má příponu .key a je chráněn zadaným heslem. --export-path --no-password --format PEM
Veřejné a soukromé části certifikátu jako dvojice souborů ve formátu PEM. Soubor klíče má příponu .key a exportuje se ve formátu prostého textu. Možnost --no-password
je určena pouze pro interní testování.--format
Při použití s parametrem
--export-path
určuje formát exportovaného souboru certifikátu. Platné hodnoty jsouPFX
aPEM
, nerozlišují se malá a velká písmena.PFX
je výchozí možnost.Formát souboru je nezávislý na příponě názvu souboru. Pokud například zadáte
--format pfx
a--export-path ./cert.pem
, získáte soubor s názvem cert.pem vePFX
formátu .Informace o účinku této možnosti při použití s
--password
,--no-password
nebo bez některé z těchto možností najdete v části --export-path dříve v tomto článku.-i|--import <PATH>
Naimportuje poskytnutý vývojový certifikát HTTPS do místního počítače. Vyžaduje také zadání
--clean
možnosti , která vymaže všechny existující certifikáty vývojářů HTTPS.PATH
určuje cestu k souboru certifikátu PFX. Zadejte heslo s--password
možností .-np|--no-password
Při exportu certifikátu do souborů formátu PEM nepoužívá heslo pro klíč. Soubor klíče se exportuje jako prostý text. Tato možnost se nevztahuje na soubory PFX a je určená pouze pro interní testování.
-p|--password
Určuje heslo, které se má použít:
- Při exportu vývojového certifikátu do souboru PFX nebo PEM
- Při importu souboru PFX.
Při exportu pomocí
--format PEM
nástroje se veřejná a soukromá část certifikátu exportují jako dvojice souborů ve formátu PEM. Soubor klíče má příponu .key a je chráněn zadaným heslem. Kromě názvu souboru zadaného pro možnost--export-path
vytvoří příkaz ve stejném adresáři další soubor se stejným názvem, ale příponou .key . Například následující příkaz vygeneruje soubor s názvem localhost.pem a soubor s názvem localhost.key v adresáři /home/user :dotnet dev-certs https --format pem -ep /home/user/localhost.pem -p $CREDENTIAL_PLACEHOLDER$
V příkladu
$CREDENTIAL_PLACEHOLDER$
představuje heslo.-q|--quiet
Zobrazí pouze upozornění a chyby.
-t|--trust
Důvěřuje certifikátu na místním počítači.
Pokud tuto možnost nezadáte, certifikát se přidá do úložiště certifikátů, ale ne do seznamu důvěryhodných certifikátů.
V kombinaci s
--check
možností ověří, že je certifikát důvěryhodný.-v|--verbose
Zobrazení informací o ladění
Příklady
Zkontrolujte přítomnost vývojového certifikátu a vytvořte ho ve výchozím úložišti certifikátů, pokud ještě neexistuje. Nedůvěřujte ale certifikátu.
dotnet dev-certs https
Odeberte všechny vývojové certifikáty, které už na místním počítači existují.
dotnet dev-certs https --clean
Importujte soubor PFX.
dotnet dev-certs https --clean --import ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$
V předchozím příkladu
$CREDENTIAL_PLACEHOLDER$
představuje heslo.Zkontrolujte, jestli se na místním počítači nachází důvěryhodný certifikát pro vývoj.
dotnet dev-certs https --check --trust
Vytvořte certifikát, důvěřujte mu a exportujte ho do souboru PFX.
dotnet dev-certs https -ep ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$ --trust
Vytvořte certifikát, důvěřujte mu a exportujte ho do souboru PEM.
dotnet dev-certs https -ep ./certificate.crt --trust --format PEM
Vytvořte certifikát, důvěřujte mu a exportujte ho do souboru PEM včetně privátního klíče:
dotnet dev-certs https -ep ./certificate.crt -p $CREDENTIAL_PLACEHOLDER$ --trust --format PEM
Viz také
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro