# demo-springboot2-mkcert

**Repository Path**: wan-mo/demo-springboot2-mkcert

## Basic Information

- **Project Name**: demo-springboot2-mkcert
- **Description**: 使用Spring Boot和mkcert解决本地及局域网HTTPS访问
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 3
- **Created**: 2024-07-05
- **Last Updated**: 2024-12-10

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

1. 安装 mkcert
2. 仓库地址
https://github.com/FiloSottile/mkcert/releases
3. 安装mkcert
```text
将CA证书加入本地可信CA，使用此命令，就能帮助我们将mkcert使用的根证书加入了本地可信CA中，以后由该CA签发的证书在本地都是可信的。下载后到下载目录中安装：
mkcert-v1.4.4-windows-amd64.exe -install
```
4. 查看根证书位置
```text
mkcert-v1.4.4-windows-amd64.exe -CAROOT
```
```text
或者到我的电脑信任证书中查看也是可以的，按“Windows键+R”调出运行框，输入 certmgr.msc 命令。打开证书控制台
```
5. 生成自签证书
```text
直接跟多个要签发的域名或 ip 就行了，比如签发一个仅本机访问的证书(可以通过127.0.0.1和localhost，以及 ipv6 地址::1访问)：
mkcert-v1.4.4-windows-amd64.exe localhost 127.0.0.1 ::1 192.168.2.25
```
6. PEM转P12
   会生成一个keystore.p12文件，密码为changeit
```text
openssl pkcs12 -export -in localhost+1.pem -inkey localhost+1-key.pem -out keystore.p12 -name localhost -CAfile $(mkcert -CAROOT)/rootCA.pem -caname root -password pass:changeit
D:\ProgramFiles\OpenSSL-Win64\bin\openssl pkcs12 -export -in localhost+2.pem -inkey localhost+2-key.pem -out keystore.p12 -name localhost -CAfile C:/Users/sxnu_/AppData/Local/mkcert/rootCA.pem -caname root -password pass:changeit
```
7. 访问
   https://localhost:8443/hello
8. 在其他设备上安装根证书
```text
将根证书文件$(mkcert -CAROOT)/rootCA.pem复制到其他设备，并按照设备的说明进行安装。以下是一些常见设备的安装方法：
Windows
双击rootCA.pem文件，选择“安装证书”，并将其安装到“受信任的根证书颁发机构”。
macOS
双击rootCA.pem文件，并使用Keychain Access将其添加到系统的信任列表中。
iOS
通过AirDrop或其他方式将rootCA.pem文件发送到设备，然后在设备上打开并安装。
Android
将rootCA.pem文件复制到设备，进入“设置” -> “安全” -> “从存储设备安装”，选择证书文件进行安装。
```