Lezen in het Engels

Delen via

dotnet dev-certs

  • Artikel

Dit artikel is van toepassing op: ✔️ .NET Core 3.1 SDK en latere versies

Naam

dotnet dev-certs - Genereert een zelfondertekend certificaat om HTTPS-gebruik in te schakelen in ontwikkeling.

Samenvatting

.NET CLI 
dotnet dev-certs https 
  [-c|--check] [--clean] [-ep|--export-path <PATH>]
  [--format] [-i|--import] [-np|--no-password]
  [-p|--password] [-q|--quiet] [-t|--trust]
  [-v|--verbose] [--version]

dotnet dev-certs https -h|--help

Beschrijving

De dotnet dev-certs opdracht beheert een zelfondertekend certificaat om HTTPS-gebruik in te schakelen in de ontwikkeling van lokale web-apps. De belangrijkste functies zijn:

  • Tijdens de ontwikkeling een certificaat genereren voor gebruik met HTTPS-eindpunten.
  • Het gegenereerde certificaat vertrouwen op de lokale computer.
  • Het gegenereerde certificaat van de lokale computer verwijderen.
  • Een certificaat in verschillende indelingen exporteren, zodat het kan worden gebruikt door andere hulpprogramma's.
  • Een bestaand certificaat importeren dat door het hulpprogramma is gegenereerd op de lokale computer.

Opdracht

  • https

    dotnet dev-certs heeft slechts één opdracht: https. Met dotnet dev-certs https de opdracht zonder opties wordt gecontroleerd of een ontwikkelingscertificaat aanwezig is in het certificaatarchief van de huidige gebruiker op de computer. Als met de opdracht een ontwikkelingscertificaat wordt gevonden, wordt er een bericht weergegeven zoals in het volgende voorbeeld:

    Output 
    A valid HTTPS certificate is already present.

    Als de opdracht geen ontwikkelingscertificaat vindt, wordt er een gemaakt in het certificaatarchief van de huidige gebruiker, het archief met de naam My op de locatie CurrentUser. De fysieke locatie van het certificaat is een implementatiedetail van de .NET-runtime die op elk gewenst moment kan worden gewijzigd. In macOS in .NET 7.0 wordt het certificaat opgeslagen in de sleutelketen van de gebruiker en als PFX-bestand: ~/.aspnet/https-aspnetcore-localhost-Thumbprint<[0..5]>.pfx.

    Nadat u een certificaat hebt gemaakt, wordt met de opdracht een bericht weergegeven zoals in het volgende voorbeeld:

    Output 
    The HTTPS developer certificate was generated successfully.

    Standaard wordt het zojuist gemaakte certificaat niet vertrouwd. Gebruik de --trust optie om het certificaat te vertrouwen.

    Als u een bestand wilt maken dat u met andere hulpprogramma's kunt gebruiken, gebruikt u de --export-path optie.

Opties

  • -c|--check

    Controleert op het bestaan van het ontwikkelingscertificaat, maar voert geen actie uit. Gebruik deze optie met de --trust optie om te controleren of het certificaat niet alleen geldig maar ook vertrouwd is.

  • --clean

    Hiermee verwijdert u alle HTTPS-ontwikkelingscertificaten uit het certificaatarchief met behulp van de API voor het .NET-certificaatarchief. Verwijdert geen fysieke bestanden die zijn gemaakt met behulp van de --export-path optie. In macOS in .NET 7.0 maakt de dotnet dev-certs opdracht het certificaat op een pad op schijf en verwijdert de schone bewerking dat certificaatbestand.

    Als er ten minste één certificaat in het certificaatarchief staat, wordt met de opdracht een bericht weergegeven zoals in het volgende voorbeeld:

    Output 
    Cleaning HTTPS development certificates
from the machine.
A prompt might get displayed to confirm
the removal of some of the certificates.

HTTPS development certificates
successfully removed from the machine.

  • -ep|--export-path <PATH>

    Hiermee exporteert u het certificaat naar een bestand, zodat het kan worden gebruikt door andere hulpprogramma's. Geef het volledige pad naar het geëxporteerde certificaatbestand op, inclusief de bestandsnaam. De mappen die deze bevatten, moeten al bestaan en de toegang tot deze mappen moet worden beperkt. Het type certificaatbestanden dat wordt gemaakt, is afhankelijk van welke opties worden gebruikt met --export-path:

    Opties Wat wordt geëxporteerd
    --export-path Het openbare deel van het certificaat als PFX-bestand.
    --export-path --format PEM Het openbare deel van het certificaat in PEM-indeling. Er wordt geen afzonderlijk .key bestand gemaakt.
    --export-path --password De openbare en persoonlijke onderdelen van het certificaat als PFX-bestand.
    --export-path --password --format PEM De openbare en persoonlijke onderdelen van het certificaat als een paar bestanden in PEM-indeling. Het sleutelbestand heeft de .key-extensie en wordt beveiligd door het opgegeven wachtwoord.
    --export-path --no-password --format PEM De openbare en persoonlijke onderdelen van het certificaat als een paar bestanden in PEM-indeling. Het sleutelbestand heeft de .key-extensie en wordt geëxporteerd in tekst zonder opmaak. De --no-password optie is alleen bedoeld voor intern testen.
    • --format

    Wanneer u deze --export-pathgebruikt, geeft u de indeling van het geëxporteerde certificaatbestand op. Geldige waarden zijn PFX en PEM, hoofdlettergevoelig. PFX is de standaardwaarde.

    De bestandsindeling is onafhankelijk van de bestandsnaamextensie. Als u bijvoorbeeld opgeeft --format pfx en --export-path ./cert.pem, krijgt u een bestand met de naam cert.pem in PFX indeling.

    Zie --export-path eerder in dit artikel voor informatie over het effect van deze optie bij gebruik met--password--no-password, of zonder een van deze opties.

  • -i|--import <PATH>

    Hiermee importeert u het opgegeven HTTPS-ontwikkelingscertificaat naar de lokale computer. Hiervoor moet u ook de --clean optie opgeven, waarmee eventuele bestaande HTTPS-ontwikkelaarscertificaten worden gewist.

    PATH hiermee geeft u een pad naar een PFX-certificaatbestand. Geef het wachtwoord op met de --password optie.

  • -np|--no-password

    Gebruikt geen wachtwoord voor de sleutel bij het exporteren van een certificaat naar PEM-indelingsbestanden. Het sleutelbestand wordt geëxporteerd in tekst zonder opmaak. Deze optie is niet van toepassing op PFX-bestanden en is alleen bedoeld voor intern testen.

  • -p|--password

    Hiermee geeft u het wachtwoord op dat moet worden gebruikt:

    • Bij het exporteren van het ontwikkelingscertificaat naar een PFX- of PEM-bestand.
    • Bij het importeren van een PFX-bestand.

    Wanneer u exporteert met --format PEM, worden de openbare en persoonlijke onderdelen van het certificaat geëxporteerd als een paar bestanden in PEM-indeling. Het sleutelbestand heeft de .key-extensie en wordt beveiligd door het opgegeven wachtwoord. Naast de bestandsnaam die is opgegeven voor de --export-path optie, maakt de opdracht een ander bestand in dezelfde map met dezelfde naam, maar een .key extensie. Met de volgende opdracht wordt bijvoorbeeld een bestand gegenereerd met de naam localhost.pem en een bestand met de naam localhost.key in de map /home/user:

    .NET CLI 
    dotnet dev-certs https --format pem -ep /home/user/localhost.pem -p $CREDENTIAL_PLACEHOLDER$

    In het voorbeeld $CREDENTIAL_PLACEHOLDER$ vertegenwoordigt u een wachtwoord.

  • -q|--quiet

    Alleen waarschuwingen en fouten weergeven.

  • -t|--trust

    Vertrouwt het certificaat op de lokale computer.

    Als deze optie niet is opgegeven, wordt het certificaat toegevoegd aan het certificaatarchief, maar niet aan een vertrouwde lijst.

    In combinatie met de --check optie valideert u of het certificaat wordt vertrouwd.

  • -v|--verbose

    Foutopsporingsgegevens weergeven.

Voorbeelden

  • Controleer op de aanwezigheid van een ontwikkelingscertificaat en maak er een in het standaardcertificaatarchief als deze nog niet bestaat. Maar vertrouw het certificaat niet.

    .NET CLI 
    dotnet dev-certs https

  • Verwijder alle ontwikkelingscertificaten die al bestaan op de lokale computer.

    .NET CLI 
    dotnet dev-certs https --clean

  • Importeer een PFX-bestand.

    .NET CLI 
    dotnet dev-certs https --clean --import ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$

    In het voorgaande voorbeeld $CREDENTIAL_PLACEHOLDER$ vertegenwoordigt u een wachtwoord.

  • Controleer of er een vertrouwd ontwikkelingscertificaat aanwezig is op de lokale computer.

    .NET CLI 
    dotnet dev-certs https --check --trust

  • Maak een certificaat, vertrouw het en exporteer het naar een PFX-bestand.

    .NET CLI 
    dotnet dev-certs https -ep ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$ --trust

  • Maak een certificaat, vertrouw het en exporteer het naar een PEM-bestand.

    .NET CLI 
    dotnet dev-certs https -ep ./certificate.crt --trust --format PEM

  • Maak een certificaat, vertrouw het en exporteer het naar een PEM-bestand, inclusief de persoonlijke sleutel:

    .NET CLI 
    dotnet dev-certs https -ep ./certificate.crt -p $CREDENTIAL_PLACEHOLDER$ --trust --format PEM

Zie ook