dotnet dev-certs
Ez a cikk a következő verziókra vonatkozik: ✔️ .NET Core 3.1 SDK és újabb verziók
Name
dotnet dev-certs
– Létrehoz egy önaláírt tanúsítványt, amely lehetővé teszi a HTTPS használatát a fejlesztés során.
Áttekintés
dotnet dev-certs https
[-c|--check] [--clean] [-ep|--export-path <PATH>]
[--format] [-i|--import] [-np|--no-password]
[-p|--password] [-q|--quiet] [-t|--trust]
[-v|--verbose] [--version]
dotnet dev-certs https -h|--help
Description
A dotnet dev-certs
parancs egy önaláírt tanúsítványt kezel, amely engedélyezi a HTTPS használatát a helyi webalkalmazás-fejlesztésben. Fő funkciói a következők:
- Tanúsítvány létrehozása HTTPS-végpontokkal való használatra a fejlesztés során.
- A létrehozott tanúsítvány megbízhatónak nyilvánítása a helyi gépen.
- A létrehozott tanúsítvány eltávolítása a helyi gépről.
- Tanúsítvány exportálása különböző formátumokban, hogy más eszközök is használhassák.
- Az eszköz által létrehozott meglévő tanúsítvány importálása a helyi gépre.
Parancsok
https
dotnet dev-certs
csak egy paranccsal rendelkezik:https
. Adotnet dev-certs https
beállítás nélküli parancs ellenőrzi, hogy van-e fejlesztési tanúsítvány az aktuális felhasználó tanúsítványtárolójában a gépen. Ha a parancs talál egy fejlesztési tanúsítványt, a következő példához hasonló üzenetet jelenít meg:A valid HTTPS certificate is already present.
Ha a parancs nem talál fejlesztési tanúsítványt, létrehoz egyet az aktuális felhasználó tanúsítványtárolójában, a nevű
CurrentUser
tárolóbanMy
. A tanúsítvány fizikai helye a .NET-futtatókörnyezet implementálási részletei, amelyek bármikor változhatnak. A .NET 7.0-s macOS rendszeren a tanúsítvány a felhasználói kulcsláncban és PFX-fájlként van tárolva: ~/.aspnet/https-aspnetcore-localhost-Thumbprint<[0...5]>.pfx.Tanúsítvány létrehozása után a parancs az alábbi példához hasonló üzenetet jelenít meg:
The HTTPS developer certificate was generated successfully.
Alapértelmezés szerint az újonnan létrehozott tanúsítvány nem megbízható. A tanúsítvány megbízhatóságához használja a
--trust
lehetőséget.Ha más eszközökkel is használható fájlt szeretne létrehozni, használja a
--export-path
lehetőséget.
Beállítások
-c|--check
Ellenőrzi a fejlesztési tanúsítvány meglétét, de nem hajt végre semmilyen műveletet. Ezzel a
--trust
beállítással ellenőrizheti, hogy a tanúsítvány nem csak érvényes-e, hanem megbízható is.--clean
Eltávolítja az összes HTTPS-fejlesztési tanúsítványt a tanúsítványtárolóból a .NET tanúsítványtároló API használatával. A beállítással
--export-path
létrehozott fizikai fájlokat nem távolítja el. A .NET 7.0-s macOS rendszeren adotnet dev-certs
parancs létrehozza a tanúsítványt egy lemezen lévő elérési úton, és a tiszta művelet eltávolítja a tanúsítványfájlt.Ha legalább egy tanúsítvány található a tanúsítványtárolóban, a parancs az alábbi példához hasonló üzenetet jelenít meg:
Cleaning HTTPS development certificates from the machine. A prompt might get displayed to confirm the removal of some of the certificates. HTTPS development certificates successfully removed from the machine.
-ep|--export-path <PATH>
Exportálja a tanúsítványt egy fájlba, hogy más eszközök is használhassák. Adja meg az exportált tanúsítványfájl teljes elérési útját, beleértve a fájl nevét is. A létrehozott tanúsítványfájlok típusa attól függ, hogy a rendszer mely beállításokkal használja a következőt
--export-path
:Beállítások Az exportált adatok --export-path
A tanúsítvány nyilvános része PFX-fájlként. --export-path --format PEM
A tanúsítvány nyilvános része PEM formátumban. Nem jön létre külön .key fájl. --export-path --password
A tanúsítvány nyilvános és privát részei PFX-fájlként. --export-path --password --format PEM
A tanúsítvány nyilvános és privát részei fájlpárként PEM formátumban. A kulcsfájl a .key kiterjesztéssel rendelkezik, és a megadott jelszó védi. --export-path --no-password --format PEM
A tanúsítvány nyilvános és privát részei fájlpárként PEM formátumban. A kulcsfájl a .key kiterjesztéssel rendelkezik, és egyszerű szövegben exportálódik. A --no-password
beállítás csak belső tesztelési célokra használható.--format
A használatával
--export-path
az exportált tanúsítványfájl formátumát adja meg. Az érvényes értékek aPFX
és a kis- ésPEM
nagybetűk érzéketlenek. APFX
az alapértelmezett formátum.A fájlformátum független a fájlnévkiterjesztésétől. Ha például a és
--export-path ./cert.pem
a értéket adja meg--format pfx
, egy cert.pemPFX
nevű fájlt fog kapni formátumban.A beállítás hatásáról a ,,
--no-password
vagy anélkül történő használata--password
esetén a cikk korábbi --export-path című szakaszában olvashat.-i|--import <PATH>
Importálja a megadott HTTPS-fejlesztési tanúsítványt a helyi gépre. Meg kell adnia a beállítást is, amely törli a
--clean
meglévő HTTPS-fejlesztői tanúsítványokat.PATH
EGY PFX-tanúsítványfájl elérési útját adja meg. Adja meg a jelszót a--password
beállítással.-np|--no-password
A tanúsítvány PEM formátumú fájlokba való exportálásakor nem használ jelszót a kulcshoz. A kulcsfájlt egyszerű szövegben exportálja a rendszer. Ez a beállítás nem alkalmazható a PFX-fájlokra, és csak belső tesztelési célokra szolgál.
-p|--password
Megadja a használni kívánt jelszót:
- Amikor a fejlesztési tanúsítványt PFX- vagy PEM-fájlba exportálja.
- PFX-fájl importálásakor.
A paranccsal
--format PEM
történő exportáláskor a tanúsítvány nyilvános és privát részei PEM formátumú fájlpárként lesznek exportálva. A kulcsfájl a .key kiterjesztéssel rendelkezik, és a megadott jelszó védi. A beállításhoz--export-path
megadott fájlnév mellett a parancs létrehoz egy másik fájlt ugyanabban a könyvtárban ugyanazzal a névvel, de .key kiterjesztéssel. A következő parancs például létrehoz egy localhost.pem nevű fájlt és egy localhost.key nevű fájlt a /home/user könyvtárban:dotnet dev-certs https --format pem -ep /home/user/localhost.pem -p $CREDENTIAL_PLACEHOLDER$
A példában
$CREDENTIAL_PLACEHOLDER$
egy jelszót jelöl.-q|--quiet
Csak figyelmeztetéseket és hibákat jeleníthet meg.
-t|--trust
Megbízik a tanúsítványban a helyi gépen.
Ha ez a beállítás nincs megadva, a rendszer hozzáadja a tanúsítványt a tanúsítványtárolóhoz, de nem egy megbízható listához.
A beállítással
--check
kombinálva ellenőrzi, hogy a tanúsítvány megbízható-e.-v|--verbose
Hibakeresési információk megjelenítése.
Példák
Ellenőrizze, hogy van-e fejlesztési tanúsítvány, és hozzon létre egyet az alapértelmezett tanúsítványtárolóban, ha még nem létezik. De ne bízzon a tanúsítványban.
dotnet dev-certs https
Távolítsa el a helyi gépen már létező fejlesztési tanúsítványokat.
dotnet dev-certs https --clean
PFX-fájl importálása.
dotnet dev-certs https --clean --import ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$
Az előző példában
$CREDENTIAL_PLACEHOLDER$
egy jelszót jelöl.Ellenőrizze, hogy van-e megbízható fejlesztési tanúsítvány a helyi gépen.
dotnet dev-certs https --check --trust
Hozzon létre egy tanúsítványt, bízzon benne, és exportálja egy PFX-fájlba.
dotnet dev-certs https -ep ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$ --trust
Hozzon létre egy tanúsítványt, bízzon benne, és exportálja egy PEM-fájlba.
dotnet dev-certs https -ep ./certificate.crt --trust --format PEM
Hozzon létre egy tanúsítványt, bízzon benne, és exportálja egy PEM-fájlba, beleértve a titkos kulcsot is:
dotnet dev-certs https -ep ./certificate.crt -p $CREDENTIAL_PLACEHOLDER$ --trust --format PEM
Lásd még
- Önaláírt tanúsítványok létrehozása a .NET CLI-vel
- HTTPS kényszerítése ASP.NET Core
- Tanúsítványokkal kapcsolatos problémák, például a nem megbízható tanúsítványok hibaelhárítása
- ASP.NET Core rendszerképek üzemeltetése a Dockerrel HTTPS-en keresztül
- ASP.NET Core képek üzemeltetése a Docker Compose használatával HTTPS-en keresztül
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: