dotnet dev-certs

Den här artikeln gäller för: ✔️ .NET Core 3.1 SDK och senare versioner

Name

dotnet dev-certs – Genererar ett självsignerat certifikat för att aktivera HTTPS-användning under utveckling.

Synopsis

dotnet dev-certs https 
  [-c|--check] [--clean] [-ep|--export-path <PATH>]
  [--format] [-i|--import] [-np|--no-password]
  [-p|--password] [-q|--quiet] [-t|--trust]
  [-v|--verbose] [--version]

dotnet dev-certs https -h|--help

Description

Kommandot dotnet dev-certs hanterar ett självsignerat certifikat för att aktivera HTTPS-användning i utveckling av lokala webbappar. Dess huvudfunktioner är:

• Generera ett certifikat för användning med HTTPS-slutpunkter under utvecklingen.
• Litar på det genererade certifikatet på den lokala datorn.
• Ta bort det genererade certifikatet från den lokala datorn.
• Exportera ett certifikat i olika format så att det kan användas av andra verktyg.
• Importera ett befintligt certifikat som genereras av verktyget till den lokala datorn.

Kommandon

• https

  dotnet dev-certs har bara ett kommando: https. Kommandot dotnet dev-certs https utan alternativ kontrollerar om ett utvecklingscertifikat finns i den aktuella användarens certifikatarkiv på datorn. Om kommandot hittar ett utvecklingscertifikat visas ett meddelande som liknar följande exempel:

  A valid HTTPS certificate is already present.
  

  Om kommandot inte hittar något utvecklingscertifikat skapas ett i den aktuella användarens certifikatarkiv, det arkiv som heter My på platsen CurrentUser. Certifikatets fysiska plats är en implementeringsinformation om .NET-körningen som kan ändras när som helst. På macOS i .NET 7.0 lagras certifikatet i användarnyckelkedjan och som en PFX-fil: ~/.aspnet/https-aspnetcore-localhost-Thumbprint<[0..5]>.pfx.

  När du har skapat ett certifikat visar kommandot ett meddelande som liknar följande exempel:

  The HTTPS developer certificate was generated successfully.
  

  Som standard är det nya certifikatet inte betrott. Använd alternativet om du vill lita på certifikatet --trust .

  Om du vill skapa en fil som du kan använda med andra verktyg använder du --export-path alternativet .

Alternativ

• -c|--check

  Söker efter förekomsten av utvecklingscertifikatet men utför ingen åtgärd. Använd det här alternativet med --trust alternativet för att kontrollera om certifikatet inte bara är giltigt utan också betrott.

• --clean

  Tar bort alla HTTPS-utvecklingscertifikat från certifikatarkivet med hjälp av API:et för .NET-certifikatarkivet. Tar inte bort några fysiska filer som har skapats med hjälp --export-path av alternativet . På macOS i .NET 7.0 dotnet dev-certs skapar kommandot certifikatet på en sökväg på disken, och rensningsåtgärden tar bort certifikatfilen.

  Om det finns minst ett certifikat i certifikatarkivet visar kommandot ett meddelande som liknar följande exempel:

  Cleaning HTTPS development certificates
  from the machine.
  A prompt might get displayed to confirm
  the removal of some of the certificates.
  
  HTTPS development certificates
  successfully removed from the machine.
  

• -ep|--export-path <PATH>

  Exporterar certifikatet till en fil så att det kan användas av andra verktyg. Ange den fullständiga sökvägen till den exporterade certifikatfilen, inklusive filnamnet. Vilken typ av certifikatfiler som skapas beror på vilka alternativ som används med --export-path:

  Alternativ	Vad exporteras?
  --export-path	Den offentliga delen av certifikatet som en PFX-fil.
  --export-path --format PEM	Den offentliga delen av certifikatet i PEM-format. Ingen separat .key-fil skapas.
  --export-path --password	De offentliga och privata delarna av certifikatet som en PFX-fil.
  --export-path --password --format PEM	De offentliga och privata delarna av certifikatet som ett par filer i PEM-format. Nyckelfilen har filnamnstillägget .key och skyddas av det angivna lösenordet.
  --export-path --no-password --format PEM	De offentliga och privata delarna av certifikatet som ett par filer i PEM-format. Nyckelfilen har filnamnstillägget .key och exporteras i oformaterad text. Alternativet --no-password är endast avsett för intern testning.

  • --format

  När det används med --export-pathanger formatet för den exporterade certifikatfilen. Giltiga värden är PFX och PEM, skiftlägesokänsliga. PFX används som standard.

  Filformatet är oberoende av filnamnstillägget. Om du till exempel anger --format pfx och --export-path ./cert.pemfår du en fil med namnet cert.pem i PFX formatet.

  Information om effekten av det här alternativet när det används med --password, --no-passwordeller utan något av dessa alternativ finns i --export-path tidigare i den här artikeln.

• -i|--import <PATH>

  Importerar det angivna HTTPS-utvecklingscertifikatet till den lokala datorn. Kräver att du även anger alternativet --clean som rensar bort alla befintliga HTTPS-utvecklarcertifikat.

  PATH anger en sökväg till en PFX-certifikatfil. Ange lösenordet med alternativet --password .

• -np|--no-password

  Använder inte ett lösenord för nyckeln när du exporterar ett certifikat till PEM-formatfiler. Nyckelfilen exporteras i oformaterad text. Det här alternativet gäller inte för PFX-filer och är endast avsett för intern testning.

• -p|--password

  Anger lösenordet som ska användas:

  • När du exporterar utvecklingscertifikatet till en PFX- eller PEM-fil.
  • När du importerar en PFX-fil.

  När du exporterar med --format PEMexporteras de offentliga och privata delarna av certifikatet som ett par filer i PEM-format. Nyckelfilen har filnamnstillägget .key och skyddas av det angivna lösenordet. Förutom det filnamn som angetts för --export-path alternativet skapar kommandot en annan fil i samma katalog med samma namn men ett .key-tillägg . Följande kommando genererar till exempel en fil med namnet localhost.pem och en fil med namnet localhost.key i katalogen /home/user :

  dotnet dev-certs https --format pem -ep /home/user/localhost.pem -p $CREDENTIAL_PLACEHOLDER$
  

  I exemplet $CREDENTIAL_PLACEHOLDER$ representerar ett lösenord.

• -q|--quiet

  Visa endast varningar och fel.

• -t|--trust

  Litar på certifikatet på den lokala datorn.

  Om det här alternativet inte anges läggs certifikatet till i certifikatarkivet men inte i en betrodd lista.

  När det --check kombineras med alternativet verifierar att certifikatet är betrott.

• -v|--verbose

  Visa felsökningsinformation.

Exempel

• Kontrollera förekomsten av ett utvecklingscertifikat och skapa ett i standardcertifikatarkivet om det inte finns något ännu. Men lita inte på certifikatet.

  dotnet dev-certs https
  

• Ta bort eventuella utvecklingscertifikat som redan finns på den lokala datorn.

  dotnet dev-certs https --clean
  

• Importera en PFX-fil.

  dotnet dev-certs https --clean --import ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$
  

  I föregående exempel $CREDENTIAL_PLACEHOLDER$ representerar ett lösenord.

• Kontrollera om det finns ett betrott utvecklingscertifikat på den lokala datorn.

  dotnet dev-certs https --check --trust
  

• Skapa ett certifikat, lita på det och exportera det till en PFX-fil.

  dotnet dev-certs https -ep ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$ --trust
  

• Skapa ett certifikat, lita på det och exportera det till en PEM-fil.

  dotnet dev-certs https -ep ./certificate.crt --trust --format PEM
  

• Skapa ett certifikat, lita på det och exportera det till en PEM-fil, inklusive den privata nyckeln:

  dotnet dev-certs https -ep ./certificate.crt -p $CREDENTIAL_PLACEHOLDER$ --trust --format PEM
  

Se även

• Generera självsignerade certifikat med .NET CLI
• Framtvinga HTTPS i ASP.NET Core
• Felsöka certifikatproblem som att certifikatet inte är betrott
• Vara värd för ASP.NET Core avbildningar med Docker via HTTPS
• Vara värd för ASP.NET Core avbildningar med Docker Compose via HTTPS