dotnet dev-certs

Bu makale şunlar için geçerlidir: ✔️ .NET 6 SDK ve sonraki sürümler

Veri Akışı Adı

dotnet dev-certs - Geliştirme aşamasında HTTPS kullanımını etkinleştirmek için otomatik olarak imzalanan bir sertifika oluşturur.

Özet

dotnet dev-certs https 
  [-c|--check] [--check-trust-machine-readable] 
  [--clean] [-ep|--export-path <PATH>]
  [--format] [-i|--import] [-np|--no-password]
  [-p|--password] [-q|--quiet] [-t|--trust]
  [-v|--verbose] [--version]

dotnet dev-certs https -h|--help

Açıklama

komutu, dotnet dev-certs yerel web uygulaması geliştirmesinde HTTPS kullanımını etkinleştirmek için otomatik olarak imzalanan bir sertifikayı yönetir. Ana işlevleri şunlardır:

• Geliştirme sırasında HTTPS uç noktalarıyla kullanmak üzere bir sertifika oluşturma.
• Yerel makinede oluşturulan sertifikaya güvenme.
• Oluşturulan sertifika yerel makineden kaldırılıyor.
• Sertifikayı diğer araçlar tarafından kullanılabilmesi için çeşitli biçimlerde dışarı aktarma.
• Araç tarafından oluşturulan mevcut bir sertifikayı yerel makineye aktarma.

Komutlar

• https

  dotnet dev-certs yalnızca bir komutu vardır: https. Seçenekleri dotnet dev-certs https olmayan komut, makinedeki geçerli kullanıcının sertifika deposunda bir geliştirme sertifikası olup olmadığını denetler. Komut bir geliştirme sertifikası bulursa, aşağıdaki örneğe benzer bir ileti görüntüler:

  A valid HTTPS certificate is already present.
  

  Komut bir geliştirme sertifikası bulamazsa, geçerli kullanıcının sertifika deposunda , konumunda Myadlı CurrentUser depoda bir sertifika oluşturur. Sertifikanın fiziksel konumu, .NET çalışma zamanının herhangi bir zamanda değişebilen bir uygulama ayrıntısıdır. .NET 7.0'daki macOS'ta sertifika, kullanıcı anahtar zincirinde ve bir PFX dosyası olarak depolanır: ~/.aspnet/https-aspnetcore-localhost-Thumbprint<[0..5]>.pfx.

  Bir sertifika oluşturduktan sonra komut aşağıdaki örneğe benzer bir ileti görüntüler:

  The HTTPS developer certificate was generated successfully.
  

  Varsayılan olarak, yeni oluşturulan sertifikaya güvenilmez. Sertifikaya güvenmek için seçeneğini kullanın --trust .

  Diğer araçlarla kullanabileceğiniz bir dosya oluşturmak için seçeneğini kullanın --export-path .

Seçenekler

• -c|--check

  Geliştirme sertifikasının varlığını denetler ancak herhangi bir eylem gerçekleştirmez. Sertifikanın --trust yalnızca geçerli değil, aynı zamanda güvenilir olup olmadığını denetlemek için bu seçeneği kullanın.

• --check-trust-machine-readable

  çalıştırmayla --check --trustaynıdır, ancak sonuçları JSON biçiminde döndürür.

• --clean

  .NET sertifika deposu API'sini kullanarak tüm HTTPS geliştirme sertifikalarını sertifika deposundan kaldırır. seçeneği kullanılarak --export-path oluşturulan fiziksel dosyaları kaldırmaz. .NET 7.0'daki macOS'ta, dotnet dev-certs komut sertifikayı disk üzerindeki bir yolda oluşturur ve temizleme işlemi bu sertifika dosyasını kaldırır.

  Sertifika deposunda en az bir sertifika varsa, komut aşağıdaki örneğe benzer bir ileti görüntüler:

  Cleaning HTTPS development certificates
  from the machine.
  A prompt might get displayed to confirm
  the removal of some of the certificates.
  
  HTTPS development certificates
  successfully removed from the machine.
  

• -ep|--export-path <PATH>

  Sertifikayı, diğer araçlar tarafından kullanılabilmesi için bir dosyaya aktarır. Dışarı aktarılan sertifika dosyasının tam yolunu(dosya adı da dahil) belirtin. İçeren dizinlerin zaten mevcut olması ve bunlara erişimin kısıtlanması gerekir. Oluşturulan sertifika dosyalarının türü, ile --export-pathhangi seçeneklerin kullanıldığına bağlıdır:

  Seçenekler	Dışarı aktarılanlar
  --export-path	PfX dosyası olarak sertifikanın genel bölümü.
  --export-path --format PEM	Sertifikanın PEM biçimindeki ortak bölümü. Ayrı .key dosyası oluşturulmaz.
  --export-path --password	PfX dosyası olarak sertifikanın genel ve özel bölümleri.
  --export-path --password --format PEM	Sertifikanın PEM biçiminde bir dosya çifti olarak ortak ve özel bölümleri. Anahtar dosyası .key uzantısına sahiptir ve verilen parolayla korunur.
  --export-path --no-password --format PEM	Sertifikanın PEM biçiminde bir dosya çifti olarak ortak ve özel bölümleri. Anahtar dosyası .key uzantısına sahiptir ve düz metin olarak dışarı aktarılır. Bu --no-password seçenek yalnızca iç test kullanımına yöneliktir.

  • --format

  ile --export-pathkullanıldığında, dışarı aktarılan sertifika dosyasının biçimini belirtir. Geçerli değerler ve PFXPEM, büyük/küçük harfe duyarlı değildir. PFX varsayılan değerdir.

  Dosya biçimi, dosya adı uzantısından bağımsızdır. Örneğin, ve belirtirseniz--format pfx, biçiminde cert.pem--export-path ./cert.pem adlı bir dosya alırsınız.PFX

  , veya --password--no-passwordbu seçeneklerden biri olmadan kullanıldığında bu seçeneğin etkisi hakkında bilgi için, bu makalenin önceki bölümlerindeki --export-path bölümüne bakın.

• -i|--import <PATH>

  Sağlanan HTTPS geliştirme sertifikasını yerel makineye aktarır. Mevcut HTTPS geliştirici sertifikalarını temizleyen seçeneği de belirtmenizi --clean gerektirir.

  PATH PFX sertifika dosyasının yolunu belirtir. Parolayı seçeneğiyle belirtin --password .

• -np|--no-password

  Sertifikayı PEM biçim dosyalarına aktarırken anahtar için parola kullanmaz. Anahtar dosyası düz metin olarak dışarı aktarılır. Bu seçenek PFX dosyaları için geçerli değildir ve yalnızca dahili test kullanımına yöneliktir.

• -p|--password

  Kullanılacak parolayı belirtir:

  • Geliştirme sertifikasını bir PFX veya PEM dosyasına dışarı aktarırken.
  • PFX dosyasını içeri aktarırken.

  ile --format PEMdışarı aktarırken, sertifikanın genel ve özel bölümleri PEM biçiminde bir dosya çifti olarak dışarı aktarılır. Anahtar dosyası .key uzantısına sahiptir ve verilen parolayla korunur. seçeneği için --export-path belirtilen dosya adına ek olarak, komut aynı dizinde aynı ada ancak bir .key uzantısına sahip başka bir dosya oluşturur. Örneğin, aşağıdaki komut localhost.pem adlı bir dosya ve /home/user dizininde localhost.key adlı bir dosya oluşturur:

  dotnet dev-certs https --format pem -ep /home/user/localhost.pem -p $CREDENTIAL_PLACEHOLDER$
  

  Örnekte, $CREDENTIAL_PLACEHOLDER$ bir parolayı temsil eder.

• -q|--quiet

  Yalnızca uyarıları ve hataları görüntüleyin.

• -t|--trust

  Yerel makinedeki sertifikaya güvenir.

  Bu seçenek belirtilmezse, sertifika sertifika deposuna eklenir, ancak güvenilir listeye eklenmez.

  seçeneğiyle --check birleştirildiğinde sertifikanın güvenilir olduğunu doğrular.

• -v|--verbose

  Hata ayıklama bilgilerini görüntüleme.

Örnekler

• Geliştirme sertifikası olup olmadığını denetleyin ve henüz yoksa varsayılan sertifika deposunda bir sertifika oluşturun. Ancak sertifikaya güvenmeyin.

  dotnet dev-certs https
  

• Yerel makinede zaten var olan tüm geliştirme sertifikalarını kaldırın.

  dotnet dev-certs https --clean
  

• PFX dosyasını içeri aktar.

  dotnet dev-certs https --clean --import ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$
  

  Yukarıdaki örnekte bir $CREDENTIAL_PLACEHOLDER$ parolayı temsil eder.

• Yerel makinede güvenilir bir geliştirme sertifikası olup olmadığını denetleyin.

  dotnet dev-certs https --check --trust
  

• Bir sertifika oluşturun, sertifikaya güvenin ve bir PFX dosyasına aktarın.

  dotnet dev-certs https -ep ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$ --trust
  

• Bir sertifika oluşturun, sertifikaya güvenin ve bir PEM dosyasına aktarın.

  dotnet dev-certs https -ep ./certificate.crt --trust --format PEM
  

• Sertifika oluşturun, sertifikaya güvenin ve özel anahtarı içeren bir PEM dosyasına aktarın:

  dotnet dev-certs https -ep ./certificate.crt -p $CREDENTIAL_PLACEHOLDER$ --trust --format PEM
  

Ayrıca bkz.

• .NET CLI ile otomatik olarak imzalanan sertifikalar oluşturma
• ASP.NET Core'da HTTPS'i zorunlu kılma
• Sertifika güvenilir değil gibi sertifika sorunlarını giderme
• HTTPS üzerinden Docker ile ASP.NET Core görüntüleri barındırma
• HTTPS üzerinden Docker Compose ile ASP.NET Core görüntüleri barındırma