# lemon

**Repository Path**: lemon_pulp/lemon

## Basic Information

- **Project Name**: lemon
- **Description**: 简单的本地证书快速生成自签名证书工具
- **Primary Language**: Unknown
- **License**: BSD-3-Clause
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 2
- **Forks**: 1
- **Created**: 2025-03-25
- **Last Updated**: 2025-03-25

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README



# Lemon 证书生成工具使用教程

## 1. 基本介绍
Lemon 是一个简单的本地证书生成工具，用于开发环境中生成受信任的 HTTPS 证书。

## 2. 安装步骤

### 2.1 首次使用
```bash
# 1. 安装根证书（只需执行一次）
lemon -install

# 2. 当看到以下提示时，点击"是"
# "你即将从一个声称代表如下内容的证书颁发机构(CA)安装证书:
# lemon DESKTOP-XXX\User@DESKTOP-XXX"
```

## 3. 基本用法

### 3.1 生成单域名证书
```bash
lemon example.com
```
将生成：
- example.com.pem（证书文件）
- example.com-key.pem（私钥文件）

### 3.2 生成多域名证书
```bash
lemon example.com localhost 127.0.0.1 ::1
```
将生成：
- example.com+3.pem
- example.com+3-key.pem

### 3.3 生成通配符证书
```bash
lemon "*.example.com"
```
将生成：
- _wildcard.example.com.pem
- _wildcard.example.com-key.pem

## 4. 高级选项

### 4.1 设置证书有效期
```bash
# 生成有效期为1年的证书
lemon -validity 1 example.com

# 生成有效期为10年的证书
lemon -validity 10 example.com

# 生成有效期为99年的证书
lemon -validity 99 example.com
```
注意：在 macOS 系统上，证书有效期会被限制在 825 天（约2.25年）。


### 4.2 生成 PKCS#12 格式证书
```bash
# 生成 .p12/.pfx 文件（用于一些传统应用）
lemon -pkcs12 example.com jks
```

### 4.3 生成 ECDSA 证书
```bash
# 使用 ECDSA 算法代替默认的 RSA
lemon -ecdsa example.com
```

### 4.4 生成 J 证书

```bash
# 使用 JKS 算法代替默认的 RSA
lemon -jks example.com
```



## 5. 证书文件位置

### 5.1 根证书位置
- Windows: `%APPDATA%\lemon\rootCA.pem`
- macOS: `~/Library/Application Support/lemon/rootCA.pem`
- Linux: `~/.local/share/lemon/rootCA.pem`

### 5.2 生成的证书
默认在当前目录生成证书文件。可以使用 `-cert-file` 和 `-key-file` 指定输出位置：
```bash
lemon -cert-file custom.pem -key-file custom-key.pem example.com
```

## 6. 卸载

### 6.1 卸载根证书
```bash
lemon -uninstall
```

## 7. 常见问题

### 7.1 证书不受信任
确保已经运行 `lemon -install` 安装了根证书。

### 7.2 需要管理员权限
在 Windows 上安装根证书时需要管理员权限，请允许 UAC 提示。

### 7.3 证书有效期
- Windows/Linux：可以设置任意有效期
- macOS：最长 825 天（约2.25年）

## 8. 最佳实践

1. 开发环境使用：
```bash
lemon localhost 127.0.0.1 ::1
```

2. 测试环境多域名：
```bash
lemon example.test "*.example.test" localhost 127.0.0.1
```

3. 长期证书：
```bash
lemon -validity 10 -org "MyCompany" example.com
```

记住：这个工具生成的证书仅用于开发和测试环境，不要在生产环境中使用。



## 9.分发证书给客户端

为了让其他客户端信任你的 HTTPS 服务,需要将你<lemon -install 生成的 rootCA.pem 改成 xx.cer> **具体位置 5.1小节** :

Windows:
- 双击 rootCA.cer
- 选择"安装证书" 
- 选择"本地计算机"
- 选择"将所有的证书都放入下列存储" -> "受信任的根证书颁发机构"
- 点击"完成"

macOS:
- 双击 rootCA.cer
- 在 Keychain Access 中添加到系统根证书
- 双击证书,展开"Trust"部分
- 将"When using this certificate"设置为"Always Trust"

Linux:
```bash
# 复制到证书目录
sudo cp rootCA.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates
```