添加链接
link之家
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
dotnet dev-certs https 
  [-c|--check] [--clean] [-ep|--export-path <PATH>]
  [--format] [-i|--import] [-np|--no-password]
  [-p|--password] [-q|--quiet] [-t|--trust]
  [-v|--verbose] [--version]
dotnet dev-certs https -h|--help

dotnet dev-certs 命令會管理自我簽署憑證,以在本機 Web 應用程式開發中使用 HTTPS。 其主要功能包括:

  • 產生憑證,以在開發期間用於 HTTPS 端點。
  • 在本機電腦信任產生的憑證。
  • 從本機電腦移除產生的憑證。
  • 以各種格式匯出憑證,以供其他工具使用。
  • 將工具產生的現有憑證匯入本機電腦。
  • https

    dotnet dev-certs 只有一個命令:https。 沒有選項的 dotnet dev-certs https 命令會檢查電腦上目前使用者的憑證存放區中是否有開發憑證。 如果命令找到開發憑證,則會顯示類似下列範例的訊息:

    A valid HTTPS certificate is already present.
    

    如果命令找不到開發憑證,則會在目前使用者的憑證存放區中建立一個。該存放區名為 My,位於 CurrentUser。 憑證的實體位置是 .NET 執行階段的實作詳細資料,可以隨時變更。 在 macOS 上的 .NET 7.0 中,憑證會儲存在使用者金鑰鏈中,並以 PFX 檔案的形式儲存:~/.aspnet/https-aspnetcore-localhost-<Thumbprint[0..5]>.pfx

    建立憑證之後,命令會顯示類似下列範例的訊息:

    The HTTPS developer certificate was generated successfully.
    

    根據預設,新建立的憑證不受信任。 若要信任憑證,請使用 --trust 選項。

    若要建立可用於其他工具的檔案,請使用 --export-path 選項。

  • -c|--check

    檢查開發憑證是否存在,但不會執行任何動作。 使用此選項搭配 --trust 選項,以檢查憑證是否不只有效,還受信任。

  • --clean

    使用 .NET 憑證存放區 API,從憑證存放區移除所有 HTTPS 開發憑證。 不會移除使用 --export-path 選項建立的任何實體檔案。 在 macOS 上的 .NET 7.0 中,dotnet dev-certs 命令會在磁碟上的路徑建立憑證,而清除作業會移除該憑證檔案。

    如果憑證存放區中至少有一個憑證,命令會顯示類似下列範例的訊息:

    Cleaning HTTPS development certificates
    from the machine.
    A prompt might get displayed to confirm
    the removal of some of the certificates.
    HTTPS development certificates
    successfully removed from the machine.
    
  • -ep|--export-path <PATH>

    將憑證匯出至檔案,以供其他工具使用。 指定匯出之憑證檔案的完整路徑,包括檔案名稱。 建立的憑證檔案類型,取決於用在 --export-path 的選項:

    匯出的內容 --export-path --password --format PEM 以 PEM 格式的一組檔案,匯出憑證的公開和私密部分。 金鑰檔案的副檔名會是 .key,並受到指定密碼的保護。 --export-path --no-password --format PEM 以 PEM 格式的一組檔案,匯出憑證的公開和私密部分。 金鑰檔案的副檔名會是 .key,並以純文字匯出。 --no-password 僅供內部測試使用。

    搭配 --export-path 使用時,指定匯出的憑證檔案格式。 有效值為 PFXPEM,不區分大小寫。 PFX 是預設值。

    檔案格式與副檔名無關。 例如,如果您指定 --format pfx--export-path ./cert.pem,則會取得名為 cert.pem、格式為 PFX 的檔案。

    如需相關資訊,以了解搭配 --password--no-password 使用此選項,或不使用其中一個選項時的效果,請參閱本文稍早的 --export-path

  • -i|--import <PATH>

    將提供的 HTTPS 開發憑證匯入本機電腦。 您也必須指定 --clean 選項,以清除任何現有的 HTTPS 開發人員憑證。

    PATH 會指定 PFX 憑證檔案的路徑。 請使用 --password 選項提供密碼。

  • -np|--no-password

    將憑證匯出為 PEM 格式檔案時,不會使用金鑰的密碼。 金鑰檔案會以純文字匯出。 此選項不適用於 PFX 檔案,僅供內部測試使用。

  • -p|--password

    指定要使用的密碼:

  • 將開發憑證匯出為 PFX 或 PEM 檔案時。
  • 匯入 PFX 檔案時。
  • 使用 --format PEM 匯出時,憑證的公開和私密部分會匯出為 PEM 格式的一組檔案。 金鑰檔案的副檔名會是 .key,並受到指定密碼的保護。 除了為 --export-path 選項指定的檔案名稱之外,命令還會在相同目錄中建立另一個名稱相同、但副檔名為 .key 的檔案。 例如,下列命令會在 /home/user 目錄中,產生一個名為 localhost.pem 的檔案,和一個名為 localhost.key 的檔案:

    dotnet dev-certs https --format pem -ep /home/user/localhost.pem -p $CREDENTIAL_PLACEHOLDER$
    

    在範例中,$CREDENTIAL_PLACEHOLDER$ 代表密碼。

  • -q|--quiet

    僅顯示警告和錯誤。

  • -t|--trust

    在本機電腦上信任憑證。

    如果未指定此選項,憑證雖然會新增至憑證存放區,但不會新增至信任的清單。

    --check 選項結合時,會驗證憑證是否受信任。

  • -v|--verbose

    顯示偵錯資訊。

  • 檢查開發憑證是否存在;如果沒有,則在預設憑證存放區中建立一個。 但不會信任憑證。

    dotnet dev-certs https
    
  • 移除本機電腦上已經存在的任何開發憑證。

    dotnet dev-certs https --clean
    
  • 匯入 PFX 檔案。

    dotnet dev-certs https --clean --import ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$
    

    在上述範例中,$CREDENTIAL_PLACEHOLDER$ 代表密碼。

  • 檢查本機電腦上是否有信任的開發憑證。

    dotnet dev-certs https --check --trust
    
  • 建立並信任憑證,然後匯出至 PFX 檔案。

    dotnet dev-certs https -ep ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$ --trust
    
  • 建立並信任憑證,然後匯出至 PEM 檔案。

    dotnet dev-certs https -ep ./certificate.crt --trust --format PEM
    
  • 建立並信任憑證,然後匯出至 PEM 檔案,包括私密金鑰:

    dotnet dev-certs https -ep ./certificate.crt -p $CREDENTIAL_PLACEHOLDER$ --trust --format PEM
    
  • 使用 .NET CLI 產生自我簽署憑證
  • 在 ASP.NET Core 中強制執行 HTTPS
  • 針對憑證問題進行疑難排解,例如憑證不受信任
  • 透過 HTTPS 使用 Docker 裝載 ASP.NET Core 映像
  • 透過 HTTPS 使用 Docker Compose 裝載 ASP.NET Core 映像
  • 即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback

    提交並檢視相關的意見反應

  •