Megosztás a következőn keresztül:

dotnet dev-certs

  • Cikk

Ez a cikk a következőre vonatkozik: ✔️ .NET Core 3.1 SDK és újabb verziók

Név

dotnet dev-certs – Létrehoz egy önaláírt tanúsítványt, amely lehetővé teszi a HTTPS használatát a fejlesztés során.

Szinopszis

dotnet dev-certs https 
  [-c|--check] [--clean] [-ep|--export-path <PATH>]
  [--format] [-i|--import] [-np|--no-password]
  [-p|--password] [-q|--quiet] [-t|--trust]
  [-v|--verbose] [--version]

dotnet dev-certs https -h|--help

Leírás

A dotnet dev-certs parancs egy önaláírt tanúsítványt kezel, amely engedélyezi a HTTPS használatát a helyi webalkalmazás-fejlesztésben. Fő funkciói a következők:

  • Tanúsítvány létrehozása HTTPS-végpontokkal való használatra a fejlesztés során.
  • A létrehozott tanúsítvány megbízhatósága a helyi gépen.
  • A létrehozott tanúsítvány eltávolítása a helyi gépről.
  • Tanúsítvány exportálása különböző formátumokban, hogy más eszközök is használhassák.
  • Az eszköz által létrehozott meglévő tanúsítvány importálása a helyi gépre.

Parancsok

  • https

    dotnet dev-certs csak egy parancsot tartalmaz: https. A dotnet dev-certs https beállítás nélküli parancs ellenőrzi, hogy van-e fejlesztési tanúsítvány az aktuális felhasználó tanúsítványtárolójában a gépen. Ha a parancs talál egy fejlesztési tanúsítványt, a következő példához hasonló üzenetet jelenít meg:

    A valid HTTPS certificate is already present.

    Ha a parancs nem talál fejlesztési tanúsítványt, létrehoz egyet az aktuális felhasználó tanúsítványtárolójában, a helyen CurrentUserelnevezett My tárolóban. A tanúsítvány fizikai helye a .NET-futtatókörnyezet implementálási részlete, amely bármikor változhat. A .NET 7.0-s macOS-en a tanúsítvány a felhasználói kulcsláncban és EGY PFX-fájlként van tárolva: ~/.aspnet/https-aspnetcore-localhost-Thumbprint<[0...5]>.pfx.

    A tanúsítvány létrehozása után a parancs az alábbi példához hasonló üzenetet jelenít meg:

    The HTTPS developer certificate was generated successfully.

    Alapértelmezés szerint az újonnan létrehozott tanúsítvány nem megbízható. A tanúsítvány megbízhatóságához használja a --trust lehetőséget.

    Ha más eszközökkel is használható fájlt szeretne létrehozni, használja a --export-path lehetőséget.

Beállítások

  • -c|--check

    Ellenőrzi a fejlesztési tanúsítvány meglétét, de semmilyen műveletet nem hajt végre. Ezzel a --trust beállítással ellenőrizheti, hogy a tanúsítvány nem csak érvényes-e, hanem megbízható is.

  • --clean

    A .NET tanúsítványtároló API-val eltávolítja az összes HTTPS-fejlesztési tanúsítványt a tanúsítványtárolóból. A beállítással --export-path létrehozott fizikai fájlokat nem távolítja el. A .NET 7.0-s macOS rendszeren a dotnet dev-certs parancs létrehozza a tanúsítványt egy lemez elérési útján, és a tiszta művelet eltávolítja a tanúsítványfájlt.

    Ha legalább egy tanúsítvány található a tanúsítványtárolóban, a parancs az alábbi példához hasonló üzenetet jelenít meg:

    Cleaning HTTPS development certificates
from the machine.
A prompt might get displayed to confirm
the removal of some of the certificates.

HTTPS development certificates
successfully removed from the machine.

  • -ep|--export-path <PATH>

    Exportálja a tanúsítványt egy fájlba, hogy más eszközök is használhassák. Adja meg az exportált tanúsítványfájl teljes elérési útját, beleértve a fájlnevet is. A címtáraknak már létezniük kell, és korlátozni kell a hozzáférésüket. A létrehozott tanúsítványfájlok típusa attól függ, hogy a rendszer mely beállításokkal használja a következőt --export-path:

    Beállítások Az exportált adatok
    --export-path A tanúsítvány nyilvános része PFX-fájlként.
    --export-path --format PEM A tanúsítvány nyilvános része PEM formátumban. Nincs külön .key fájl.
    --export-path --password A tanúsítvány nyilvános és privát részei PFX-fájlként.
    --export-path --password --format PEM A tanúsítvány nyilvános és privát részei PEM formátumú fájlok párjaként. A kulcsfájl .key kiterjesztéssel rendelkezik, és a megadott jelszó védi.
    --export-path --no-password --format PEM A tanúsítvány nyilvános és privát részei PEM formátumú fájlok párjaként. A kulcsfájl .key kiterjesztéssel rendelkezik, és egyszerű szövegben exportálódik. Ez --no-password a lehetőség csak belső tesztelési célokra használható.
    • --format

    Ha ezt használja --export-path, az exportált tanúsítványfájl formátumát adja meg. Az érvényes értékek PFX és a kis- és PEMnagybetűk érzéketlenek. A PFX az alapértelmezett formátum.

    A fájlformátum független a fájlnévkiterjesztésétől. Ha például megadja--format pfx, és --export-path ./cert.pemegy cert.pem PFX nevű fájlt fog kapni formátumban.

    A beállítás --password--no-passwordhatásáról a jelen cikk korábbi, --export-path című szakaszában olvashat.

  • -i|--import <PATH>

    Importálja a megadott HTTPS-fejlesztési tanúsítványt a helyi gépre. Ehhez meg kell adnia a beállítást is, amely törli a --clean meglévő HTTPS-fejlesztői tanúsítványokat.

    PATH EGY PFX-tanúsítványfájl elérési útját adja meg. Adja meg a jelszót a --password beállítással.

  • -np|--no-password

    A tanúsítvány PEM formátumú fájlokba való exportálásakor nem használ jelszót a kulcshoz. A kulcsfájl egyszerű szövegben lesz exportálva. Ez a beállítás nem alkalmazható a PFX-fájlokra, és csak belső tesztelésre szolgál.

  • -p|--password

    Megadja a használni kívánt jelszót:

    • Amikor a fejlesztési tanúsítványt PFX- vagy PEM-fájlba exportálja.
    • PFX-fájl importálásakor.

    Az exportáláskor --format PEMa tanúsítvány nyilvános és privát részei PEM formátumú fájlpárként lesznek exportálva. A kulcsfájl .key kiterjesztéssel rendelkezik, és a megadott jelszó védi. A beállításhoz --export-path megadott fájlnév mellett a parancs egy másik fájlt is létrehoz ugyanabban a könyvtárban ugyanazzal a névvel, de .key kiterjesztéssel. A következő parancs például létrehoz egy localhost.pem nevű fájlt és egy localhost.key nevű fájlt a /home/user könyvtárban:

    dotnet dev-certs https --format pem -ep /home/user/localhost.pem -p $CREDENTIAL_PLACEHOLDER$

    A példában $CREDENTIAL_PLACEHOLDER$ egy jelszót jelöl.

  • -q|--quiet

    Csak figyelmeztetések és hibák megjelenítése.

  • -t|--trust

    Megbízik a tanúsítványban a helyi gépen.

    Ha ez a beállítás nincs megadva, a rendszer hozzáadja a tanúsítványt a tanúsítványtárolóhoz, de nem egy megbízható listához.

    A beállítással --check kombinálva ellenőrzi, hogy a tanúsítvány megbízható-e.

  • -v|--verbose

    Hibakeresési információk megjelenítése.

Példák

  • Ellenőrizze, hogy van-e fejlesztési tanúsítvány, és hozzon létre egyet az alapértelmezett tanúsítványtárolóban, ha még nem létezik. De ne bízzon a tanúsítványban.

    dotnet dev-certs https

  • Távolítsa el a helyi gépen már létező fejlesztési tanúsítványokat.

    dotnet dev-certs https --clean

  • PFX-fájl importálása.

    dotnet dev-certs https --clean --import ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$

    Az előző példában $CREDENTIAL_PLACEHOLDER$ egy jelszót jelöl.

  • Ellenőrizze, hogy van-e megbízható fejlesztési tanúsítvány a helyi gépen.

    dotnet dev-certs https --check --trust

  • Hozzon létre egy tanúsítványt, bízzon benne, és exportálja egy PFX-fájlba.

    dotnet dev-certs https -ep ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$ --trust

  • Hozzon létre egy tanúsítványt, bízzon benne, és exportálja egy PEM-fájlba.

    dotnet dev-certs https -ep ./certificate.crt --trust --format PEM

  • Hozzon létre egy tanúsítványt, bízzon benne, és exportálja egy PEM-fájlba, beleértve a titkos kulcsot is:

    dotnet dev-certs https -ep ./certificate.crt -p $CREDENTIAL_PLACEHOLDER$ --trust --format PEM

Lásd még