mkcert制作自簽名證書，適用于內網需要https安全連接的項目。

第一步：下載mkcert，完成后改名為mkcert，方便后續操作，在同目錄下運行cmd。

下載地址：Release Cleaned up EKUs · FiloSottile/mkcert · GitHub

第二步：安裝mkcert，指令：mkcert -install。安裝證書的安全警告彈框選擇“是”，這樣由該工具制作的證書放置到web服務上，本地訪問是安全連接；

第三步：查看CA證書存放位置，指令：mkcert -CAROOT。進入該目錄，可以看到 CA 路徑下有兩個文件rootCA-key.pem和rootCA.pem兩個文件，用戶需要信任rootCA.pem這個文件。將rootCA.pem拷貝一個副本，并命名為rootCA.crt(因為 windows 并不識別pem擴展名，并且 Ubuntu 也不會將pem擴展名作為 CA 證書文件對待)，將rootCA.crt文件分發給局域網其他用戶，手工導入。

第四步：生成p12格式的證書，java程序通常不支持 PEM 格式的證書，但是支持 PKCS12 格式的證書，默認密碼為：“changeit”，IP為訪問web服務端的IP，命令：mkcert -pkcs12 192.168.1.123

第五步：將生成的p12格式的證書復制到項目resource目錄下，修改application.yml配置，ssl部分配置如下：

? ssl:

????? enabled: true

????? key-store-password: changeit

????? key-store: classpath:server.p12

????? key-store-type: PKCS12

參考鏈接

使用mkcert工具生成受信任的SSL證書，解決局域網本地https訪問問題_xyb的博客-CSDN博客_mkcert 局域網

總結

以上是生活随笔為你收集整理的Spring项目使用mkcert制作自签名证书的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。