Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk a következő verziókra vonatkozik: ✔️ .NET 6 SDK és újabb verziók
Név
dotnet dev-certs – Létrehoz egy önaláírt tanúsítványt, amely lehetővé teszi a HTTPS használatát a fejlesztés során.
Szinopszis
dotnet dev-certs https
[-c|--check] [--check-trust-machine-readable]
[--clean] [-ep|--export-path <PATH>]
[--format] [-i|--import] [-np|--no-password]
[-p|--password] [-q|--quiet] [-t|--trust]
[-v|--verbose] [--version]
dotnet dev-certs https -h|--help
Leírás
A dotnet dev-certs parancs egy önaláírt tanúsítványt kezel, amely engedélyezi a HTTPS használatát a helyi webalkalmazás-fejlesztésben. Fő funkciói a következők:
- Tanúsítvány létrehozása HTTPS-végpontokkal való használatra a fejlesztés során.
- A létrehozott tanúsítvány megbízhatósága a helyi gépen.
- A létrehozott tanúsítvány eltávolítása a helyi gépről.
- Tanúsítvány exportálása különböző formátumokban, hogy más eszközök is használhassák.
- Az eszköz által létrehozott meglévő tanúsítvány importálása a helyi gépre.
Parancsok
httpsdotnet dev-certscsak egy parancsot tartalmaz:https. Adotnet dev-certs httpsbeállítás nélküli parancs ellenőrzi, hogy van-e fejlesztési tanúsítvány az aktuális felhasználó tanúsítványtárolójában a gépen. Ha a parancs talál egy fejlesztési tanúsítványt, a következő példához hasonló üzenetet jelenít meg:A valid HTTPS certificate is already present.Ha a parancs nem talál fejlesztési tanúsítványt, létrehoz egyet az aktuális felhasználó tanúsítványtárolójában, a helyen
MyelnevezettCurrentUsertárolóban. A tanúsítvány fizikai helye a .NET-futtatókörnyezet implementálási részlete, amely bármikor változhat. A .NET 7.0-s macOS-en a tanúsítvány a felhasználói kulcsláncban és EGY PFX-fájlként van tárolva: ~/.aspnet/https-aspnetcore-localhost-Thumbprint<[0...5]>.pfx.A tanúsítvány létrehozása után a parancs az alábbi példához hasonló üzenetet jelenít meg:
The HTTPS developer certificate was generated successfully.Alapértelmezés szerint az újonnan létrehozott tanúsítvány nem megbízható. A tanúsítvány megbízhatóságához használja a
--trustlehetőséget.Ha más eszközökkel is használható fájlt szeretne létrehozni, használja a
--export-pathlehetőséget.
Beállítások
-c|--checkEllenőrzi a fejlesztési tanúsítvány meglétét, de semmilyen műveletet nem hajt végre. Ezzel a
--trustbeállítással ellenőrizheti, hogy a tanúsítvány nem csak érvényes-e, hanem megbízható is.--check-trust-machine-readableUgyanaz, mint a futtatás
--check --trust, de az eredményeket JSON-ban adja ki.--cleanA .NET tanúsítványtároló API-val eltávolítja az összes HTTPS-fejlesztési tanúsítványt a tanúsítványtárolóból. A beállítással
--export-pathlétrehozott fizikai fájlokat nem távolítja el. A .NET 7.0-s macOS rendszeren adotnet dev-certsparancs létrehozza a tanúsítványt egy lemez elérési útján, és a tiszta művelet eltávolítja a tanúsítványfájlt.Ha legalább egy tanúsítvány található a tanúsítványtárolóban, a parancs az alábbi példához hasonló üzenetet jelenít meg:
Cleaning HTTPS development certificates from the machine. A prompt might get displayed to confirm the removal of some of the certificates. HTTPS development certificates successfully removed from the machine.-ep|--export-path <PATH>Exportálja a tanúsítványt egy fájlba, hogy más eszközök is használhassák. Adja meg az exportált tanúsítványfájl teljes elérési útját, beleértve a fájlnevet is. A címtáraknak már létezniük kell, és korlátozni kell a hozzáférésüket. A létrehozott tanúsítványfájlok típusa attól függ, hogy a rendszer mely beállításokkal használja a következőt
--export-path:Beállítások Az exportált adatok --export-pathA tanúsítvány nyilvános része PFX-fájlként. --export-path --format PEMA tanúsítvány nyilvános része PEM formátumban. Nincs külön .key fájl. --export-path --passwordA tanúsítvány nyilvános és privát részei PFX-fájlként. --export-path --password --format PEMA tanúsítvány nyilvános és privát részei PEM formátumú fájlok párjaként. A kulcsfájl .key kiterjesztéssel rendelkezik, és a megadott jelszó védi. --export-path --no-password --format PEMA tanúsítvány nyilvános és privát részei PEM formátumú fájlok párjaként. A kulcsfájl .key kiterjesztéssel rendelkezik, és egyszerű szövegben exportálódik. Ez --no-passworda lehetőség csak belső tesztelési célokra használható.--format
Ha ezt használja
--export-path, az exportált tanúsítványfájl formátumát adja meg. Az érvényes értékekPFXés a kis- ésPEMnagybetűk érzéketlenek. APFXaz alapértelmezett formátum.A fájlformátum független a fájlnévkiterjesztésétől. Ha például megadja
--format pfx, és--export-path ./cert.pemegy cert.pemPFXfájlt fog kapni formátumban.A beállítás
--password--no-passwordhatásáról a jelen cikk korábbi, --export-path című szakaszában olvashat.-i|--import <PATH>Importálja a megadott HTTPS-fejlesztési tanúsítványt a helyi gépre. Ehhez meg kell adnia a beállítást is, amely törli a
--cleanmeglévő HTTPS-fejlesztői tanúsítványokat.PATHEGY PFX-tanúsítványfájl elérési útját adja meg. Adja meg a jelszót a--passwordbeállítással.-np|--no-passwordA tanúsítvány PEM formátumú fájlokba való exportálásakor nem használ jelszót a kulcshoz. A kulcsfájl egyszerű szövegben lesz exportálva. Ez a beállítás nem alkalmazható a PFX-fájlokra, és csak belső tesztelésre szolgál.
-p|--passwordMegadja a használni kívánt jelszót:
- Amikor a fejlesztési tanúsítványt PFX- vagy PEM-fájlba exportálja.
- PFX-fájl importálásakor.
Az exportáláskor
--format PEMa tanúsítvány nyilvános és privát részei PEM formátumú fájlpárként lesznek exportálva. A kulcsfájl .key kiterjesztéssel rendelkezik, és a megadott jelszó védi. A beállításhoz--export-pathmegadott fájlnév mellett a parancs egy másik fájlt is létrehoz ugyanabban a könyvtárban ugyanazzal a névvel, de .key kiterjesztéssel. A következő parancs például létrehoz egy localhost.pem nevű fájlt és egy localhost.key nevű fájlt a /home/user könyvtárban:dotnet dev-certs https --format pem -ep /home/user/localhost.pem -p $CREDENTIAL_PLACEHOLDER$A példában
$CREDENTIAL_PLACEHOLDER$egy jelszót jelöl.-q|--quietCsak figyelmeztetések és hibák megjelenítése.
-t|--trustMegbízik a tanúsítványban a helyi gépen.
Ha ez a beállítás nincs megadva, a rendszer hozzáadja a tanúsítványt a tanúsítványtárolóhoz, de nem egy megbízható listához.
A beállítással
--checkkombinálva ellenőrzi, hogy a tanúsítvány megbízható-e.-v|--verboseHibakeresési információk megjelenítése.
Példák
Ellenőrizze, hogy van-e fejlesztési tanúsítvány, és hozzon létre egyet az alapértelmezett tanúsítványtárolóban, ha még nem létezik. De ne bízzon a tanúsítványban.
dotnet dev-certs httpsTávolítsa el a helyi gépen már létező fejlesztési tanúsítványokat.
dotnet dev-certs https --cleanPFX-fájl importálása.
dotnet dev-certs https --clean --import ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$Az előző példában
$CREDENTIAL_PLACEHOLDER$egy jelszót jelöl.Ellenőrizze, hogy van-e megbízható fejlesztési tanúsítvány a helyi gépen.
dotnet dev-certs https --check --trustHozzon létre egy tanúsítványt, bízzon benne, és exportálja egy PFX-fájlba.
dotnet dev-certs https -ep ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$ --trustHozzon létre egy tanúsítványt, bízzon benne, és exportálja egy PEM-fájlba.
dotnet dev-certs https -ep ./certificate.crt --trust --format PEMHozzon létre egy tanúsítványt, bízzon benne, és exportálja egy PEM-fájlba, beleértve a titkos kulcsot is:
dotnet dev-certs https -ep ./certificate.crt -p $CREDENTIAL_PLACEHOLDER$ --trust --format PEM
Lásd még
- Önaláírt tanúsítványok létrehozása a .NET parancssori felülettel
- HTTPS kényszerítése a ASP.NET Core-ban
- A tanúsítványokkal kapcsolatos problémák, például a nem megbízható tanúsítványok hibaelhárítása
- ASP.NET Core-rendszerképek üzemeltetése a Dockerrel HTTPS-en keresztül
- ASP.NET Core-lemezképek üzemeltetése a Docker Compose használatával HTTPS-en keresztül
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
