Share via

dotnet dev-certs

  • Cikk

Ez a cikk a következő verziókra vonatkozik: ✔️ .NET Core 3.1 SDK és újabb verziók

Name

dotnet dev-certs – Létrehoz egy önaláírt tanúsítványt, amely lehetővé teszi a HTTPS használatát a fejlesztés során.

Áttekintés

dotnet dev-certs https 
  [-c|--check] [--clean] [-ep|--export-path <PATH>]
  [--format] [-i|--import] [-np|--no-password]
  [-p|--password] [-q|--quiet] [-t|--trust]
  [-v|--verbose] [--version]

dotnet dev-certs https -h|--help

Description

A dotnet dev-certs parancs egy önaláírt tanúsítványt kezel, amely engedélyezi a HTTPS használatát a helyi webalkalmazás-fejlesztésben. Fő funkciói a következők:

  • Tanúsítvány létrehozása HTTPS-végpontokkal való használatra a fejlesztés során.
  • A létrehozott tanúsítvány megbízhatónak nyilvánítása a helyi gépen.
  • A létrehozott tanúsítvány eltávolítása a helyi gépről.
  • Tanúsítvány exportálása különböző formátumokban, hogy más eszközök is használhassák.
  • Az eszköz által létrehozott meglévő tanúsítvány importálása a helyi gépre.

Parancsok

  • https

    dotnet dev-certs csak egy paranccsal rendelkezik: https. A dotnet dev-certs https beállítás nélküli parancs ellenőrzi, hogy van-e fejlesztési tanúsítvány az aktuális felhasználó tanúsítványtárolójában a gépen. Ha a parancs talál egy fejlesztési tanúsítványt, a következő példához hasonló üzenetet jelenít meg:

    A valid HTTPS certificate is already present.

    Ha a parancs nem talál fejlesztési tanúsítványt, létrehoz egyet az aktuális felhasználó tanúsítványtárolójában, a nevű CurrentUsertárolóbanMy. A tanúsítvány fizikai helye a .NET-futtatókörnyezet implementálási részletei, amelyek bármikor változhatnak. A .NET 7.0-s macOS rendszeren a tanúsítvány a felhasználói kulcsláncban és PFX-fájlként van tárolva: ~/.aspnet/https-aspnetcore-localhost-Thumbprint<[0...5]>.pfx.

    Tanúsítvány létrehozása után a parancs az alábbi példához hasonló üzenetet jelenít meg:

    The HTTPS developer certificate was generated successfully.

    Alapértelmezés szerint az újonnan létrehozott tanúsítvány nem megbízható. A tanúsítvány megbízhatóságához használja a --trust lehetőséget.

    Ha más eszközökkel is használható fájlt szeretne létrehozni, használja a --export-path lehetőséget.

Beállítások

  • -c|--check

    Ellenőrzi a fejlesztési tanúsítvány meglétét, de nem hajt végre semmilyen műveletet. Ezzel a --trust beállítással ellenőrizheti, hogy a tanúsítvány nem csak érvényes-e, hanem megbízható is.

  • --clean

    Eltávolítja az összes HTTPS-fejlesztési tanúsítványt a tanúsítványtárolóból a .NET tanúsítványtároló API használatával. A beállítással --export-path létrehozott fizikai fájlokat nem távolítja el. A .NET 7.0-s macOS rendszeren a dotnet dev-certs parancs létrehozza a tanúsítványt egy lemezen lévő elérési úton, és a tiszta művelet eltávolítja a tanúsítványfájlt.

    Ha legalább egy tanúsítvány található a tanúsítványtárolóban, a parancs az alábbi példához hasonló üzenetet jelenít meg:

    Cleaning HTTPS development certificates
from the machine.
A prompt might get displayed to confirm
the removal of some of the certificates.

HTTPS development certificates
successfully removed from the machine.

  • -ep|--export-path <PATH>

    Exportálja a tanúsítványt egy fájlba, hogy más eszközök is használhassák. Adja meg az exportált tanúsítványfájl teljes elérési útját, beleértve a fájl nevét is. A létrehozott tanúsítványfájlok típusa attól függ, hogy a rendszer mely beállításokkal használja a következőt --export-path:

    Beállítások Az exportált adatok
    --export-path A tanúsítvány nyilvános része PFX-fájlként.
    --export-path --format PEM A tanúsítvány nyilvános része PEM formátumban. Nem jön létre külön .key fájl.
    --export-path --password A tanúsítvány nyilvános és privát részei PFX-fájlként.
    --export-path --password --format PEM A tanúsítvány nyilvános és privát részei fájlpárként PEM formátumban. A kulcsfájl a .key kiterjesztéssel rendelkezik, és a megadott jelszó védi.
    --export-path --no-password --format PEM A tanúsítvány nyilvános és privát részei fájlpárként PEM formátumban. A kulcsfájl a .key kiterjesztéssel rendelkezik, és egyszerű szövegben exportálódik. A --no-password beállítás csak belső tesztelési célokra használható.
    • --format

    A használatával --export-pathaz exportált tanúsítványfájl formátumát adja meg. Az érvényes értékek a PFX és a kis- és PEMnagybetűk érzéketlenek. A PFX az alapértelmezett formátum.

    A fájlformátum független a fájlnévkiterjesztésétől. Ha például a és --export-path ./cert.pema értéket adja meg--format pfx, egy cert.pemPFX nevű fájlt fog kapni formátumban.

    A beállítás hatásáról a ,, --no-passwordvagy anélkül történő használata --passwordesetén a cikk korábbi --export-path című szakaszában olvashat.

  • -i|--import <PATH>

    Importálja a megadott HTTPS-fejlesztési tanúsítványt a helyi gépre. Meg kell adnia a beállítást is, amely törli a --clean meglévő HTTPS-fejlesztői tanúsítványokat.

    PATH EGY PFX-tanúsítványfájl elérési útját adja meg. Adja meg a jelszót a --password beállítással.

  • -np|--no-password

    A tanúsítvány PEM formátumú fájlokba való exportálásakor nem használ jelszót a kulcshoz. A kulcsfájlt egyszerű szövegben exportálja a rendszer. Ez a beállítás nem alkalmazható a PFX-fájlokra, és csak belső tesztelési célokra szolgál.

  • -p|--password

    Megadja a használni kívánt jelszót:

    • Amikor a fejlesztési tanúsítványt PFX- vagy PEM-fájlba exportálja.
    • PFX-fájl importálásakor.

    A paranccsal --format PEMtörténő exportáláskor a tanúsítvány nyilvános és privát részei PEM formátumú fájlpárként lesznek exportálva. A kulcsfájl a .key kiterjesztéssel rendelkezik, és a megadott jelszó védi. A beállításhoz --export-path megadott fájlnév mellett a parancs létrehoz egy másik fájlt ugyanabban a könyvtárban ugyanazzal a névvel, de .key kiterjesztéssel. A következő parancs például létrehoz egy localhost.pem nevű fájlt és egy localhost.key nevű fájlt a /home/user könyvtárban:

    dotnet dev-certs https --format pem -ep /home/user/localhost.pem -p $CREDENTIAL_PLACEHOLDER$

    A példában $CREDENTIAL_PLACEHOLDER$ egy jelszót jelöl.

  • -q|--quiet

    Csak figyelmeztetéseket és hibákat jeleníthet meg.

  • -t|--trust

    Megbízik a tanúsítványban a helyi gépen.

    Ha ez a beállítás nincs megadva, a rendszer hozzáadja a tanúsítványt a tanúsítványtárolóhoz, de nem egy megbízható listához.

    A beállítással --check kombinálva ellenőrzi, hogy a tanúsítvány megbízható-e.

  • -v|--verbose

    Hibakeresési információk megjelenítése.

Példák

  • Ellenőrizze, hogy van-e fejlesztési tanúsítvány, és hozzon létre egyet az alapértelmezett tanúsítványtárolóban, ha még nem létezik. De ne bízzon a tanúsítványban.

    dotnet dev-certs https

  • Távolítsa el a helyi gépen már létező fejlesztési tanúsítványokat.

    dotnet dev-certs https --clean

  • PFX-fájl importálása.

    dotnet dev-certs https --clean --import ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$

    Az előző példában $CREDENTIAL_PLACEHOLDER$ egy jelszót jelöl.

  • Ellenőrizze, hogy van-e megbízható fejlesztési tanúsítvány a helyi gépen.

    dotnet dev-certs https --check --trust

  • Hozzon létre egy tanúsítványt, bízzon benne, és exportálja egy PFX-fájlba.

    dotnet dev-certs https -ep ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$ --trust

  • Hozzon létre egy tanúsítványt, bízzon benne, és exportálja egy PEM-fájlba.

    dotnet dev-certs https -ep ./certificate.crt --trust --format PEM

  • Hozzon létre egy tanúsítványt, bízzon benne, és exportálja egy PEM-fájlba, beleértve a titkos kulcsot is:

    dotnet dev-certs https -ep ./certificate.crt -p $CREDENTIAL_PLACEHOLDER$ --trust --format PEM

Lásd még