dotnet dev-certs

Tento článek se vztahuje na: ✔️ .NET Core 3.1 SDK a novější verze

Název

dotnet dev-certs – Vygeneruje certifikát podepsaný svým držitelem, který povolí použití PROTOKOLU HTTPS při vývoji.

Synopse

dotnet dev-certs https 
  [-c|--check] [--clean] [-ep|--export-path <PATH>]
  [--format] [-i|--import] [-np|--no-password]
  [-p|--password] [-q|--quiet] [-t|--trust]
  [-v|--verbose] [--version]

dotnet dev-certs https -h|--help

Popis

Příkaz dotnet dev-certs spravuje certifikát podepsaný svým držitelem, který umožňuje použití HTTPS při vývoji místní webové aplikace. Její hlavní funkce jsou:

• Generování certifikátu pro použití s koncovými body HTTPS během vývoje
• Důvěřovat vygenerovanému certifikátu na místním počítači.
• Odebrání vygenerovaného certifikátu z místního počítače
• Export certifikátu v různých formátech, aby ho mohly používat jiné nástroje.
• Import existujícího certifikátu vygenerovaného nástrojem do místního počítače

Příkazy

• https

  dotnet dev-certs má pouze jeden příkaz: https. Příkaz dotnet dev-certs https bez možností zkontroluje, jestli je vývojový certifikát v úložišti certifikátů aktuálního uživatele na počítači. Pokud příkaz najde vývojový certifikát, zobrazí se zpráva podobná následujícímu příkladu:

  A valid HTTPS certificate is already present.
  

  Pokud příkaz nenajde vývojový certifikát, vytvoří ho v úložišti certifikátů aktuálního uživatele, úložiště pojmenované My v umístění CurrentUser. Fyzické umístění certifikátu je podrobnosti implementace modulu runtime .NET, který se může kdykoli změnit. V systému macOS v .NET 7.0 je certifikát uložený v řetězu klíčů uživatele a jako soubor PFX: ~/.aspnet/https-aspnetcore-localhost-Thumbprint<[0..5]>.pfx.

  Po vytvoření certifikátu zobrazí příkaz zprávu jako v následujícím příkladu:

  The HTTPS developer certificate was generated successfully.
  

  Ve výchozím nastavení není nově vytvořený certifikát důvěryhodný. Pokud chcete certifikátu důvěřovat, použijte tuto --trust možnost.

  Pokud chcete vytvořit soubor, který můžete použít s jinými nástroji, použijte tuto --export-path možnost.

Možnosti

• -c|--check

  Kontroluje existenci vývojového certifikátu, ale neprovádí žádnou akci. Tuto možnost použijte s --trust možností, abyste zkontrolovali, jestli certifikát není platný, ale také důvěryhodný.

• --clean

  Odebere všechny vývojové certifikáty HTTPS z úložiště certifikátů pomocí rozhraní API úložiště certifikátů .NET. Neodebere žádné fyzické soubory vytvořené pomocí této --export-path možnosti. V systému macOS v .NET 7.0 dotnet dev-certs příkaz vytvoří certifikát na cestě na disku a čistá operace odebere tento soubor certifikátu.

  Pokud je v úložišti certifikátů alespoň jeden certifikát, zobrazí příkaz zprávu jako v následujícím příkladu:

  Cleaning HTTPS development certificates
  from the machine.
  A prompt might get displayed to confirm
  the removal of some of the certificates.
  
  HTTPS development certificates
  successfully removed from the machine.
  

• -ep|--export-path <PATH>

  Exportuje certifikát do souboru, aby ho mohly používat jiné nástroje. Zadejte úplnou cestu k souboru exportovaného certifikátu včetně názvu souboru. Obsahující adresáře už musí existovat a přístup k nim by měl být omezený. Typ vytvořených souborů certifikátů závisí na tom, s jakými možnostmi --export-pathse používají:

  Možnosti	Co je exportováno
  --export-path	Veřejná část certifikátu jako soubor PFX.
  --export-path --format PEM	Veřejná část certifikátu ve formátu PEM. Není vytvořen žádný samostatný soubor .key .
  --export-path --password	Veřejné a soukromé části certifikátu jako soubor PFX.
  --export-path --password --format PEM	Veřejné a soukromé části certifikátu jako dvojice souborů ve formátu PEM. Soubor klíče má příponu .key a je chráněn zadaným heslem.
  --export-path --no-password --format PEM	Veřejné a soukromé části certifikátu jako dvojice souborů ve formátu PEM. Soubor klíče má příponu .key a je exportován ve formátu prostého textu. Tato --no-password možnost je určená pouze pro použití interního testování.

  • --format

  Při použití se souborem --export-pathexportovaného certifikátu určuje formát souboru exportovaného certifikátu. Platné hodnoty jsou PFX a PEMnerozlišují malá a velká písmena. PFX je výchozí možnost.

  Formát souboru je nezávislý na příponě názvu souboru. Pokud například zadáte --format pfx a --export-path ./cert.pem, získáte soubor s názvem cert.pem ve PFX formátu.

  Informace o účinku této možnosti při použití --passwords , --no-passwordnebo bez některé z těchto možností naleznete v části --export-path dříve v tomto článku.

• -i|--import <PATH>

  Importuje zadaný vývojový certifikát HTTPS do místního počítače. Vyžaduje také, abyste zadali --clean možnost, která vymaže všechny existující certifikáty vývojářů HTTPS.

  PATH určuje cestu k souboru certifikátu PFX. Zadejte heslo s --password možností.

• -np|--no-password

  Při exportu certifikátu do souborů formátu PEM nepoužívá heslo pro klíč. Soubor klíče se exportuje ve formátu prostého textu. Tato možnost se nevztahuje na soubory PFX a je určená pouze pro interní testování.

• -p|--password

  Určuje heslo, které se má použít:

  • Při exportu vývojového certifikátu do souboru PFX nebo PEM.
  • Při importu souboru PFX.

  Při exportu s --format PEMpoužitím se veřejné a soukromé části certifikátu exportují jako dvojice souborů ve formátu PEM. Soubor klíče má příponu .key a je chráněn zadaným heslem. Kromě názvu souboru zadaného --export-path pro možnost příkaz vytvoří jiný soubor ve stejném adresáři se stejným názvem, ale příponou .key . Například následující příkaz vygeneruje soubor s názvem localhost.pem a soubor s názvem localhost.key v adresáři /home/user :

  dotnet dev-certs https --format pem -ep /home/user/localhost.pem -p $CREDENTIAL_PLACEHOLDER$
  

  V příkladu $CREDENTIAL_PLACEHOLDER$ představuje heslo.

• -q|--quiet

  Zobrazí pouze upozornění a chyby.

• -t|--trust

  Důvěřuje certifikátu na místním počítači.

  Pokud tato možnost není zadaná, certifikát se přidá do úložiště certifikátů, ale ne do důvěryhodného seznamu.

  V kombinaci s --check možností ověří, že je certifikát důvěryhodný.

• -v|--verbose

  Zobrazení informací o ladění

Příklady

• Zkontrolujte přítomnost vývojového certifikátu a vytvořte ho ve výchozím úložišti certifikátů, pokud ještě neexistuje. Ale nedůvěřujte certifikátu.

  dotnet dev-certs https
  

• Odeberte všechny vývojové certifikáty, které již existují na místním počítači.

  dotnet dev-certs https --clean
  

• Importujte soubor PFX.

  dotnet dev-certs https --clean --import ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$
  

  V předchozím příkladu $CREDENTIAL_PLACEHOLDER$ představuje heslo.

• Zkontrolujte, jestli na místním počítači existuje důvěryhodný vývojový certifikát.

  dotnet dev-certs https --check --trust
  

• Vytvořte certifikát, důvěřujte mu a exportujte ho do souboru PFX.

  dotnet dev-certs https -ep ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$ --trust
  

• Vytvořte certifikát, důvěřujte mu a exportujte ho do souboru PEM.

  dotnet dev-certs https -ep ./certificate.crt --trust --format PEM
  

• Vytvořte certifikát, důvěřujte mu a exportujte ho do souboru PEM včetně privátního klíče:

  dotnet dev-certs https -ep ./certificate.crt -p $CREDENTIAL_PLACEHOLDER$ --trust --format PEM
  

Viz také

• Generování certifikátů podepsaných svým držitelem pomocí rozhraní příkazového řádku .NET
• Vynucení HTTPS v ASP.NET Core
• Řešení potíží s certifikáty, jako je například nedůvěryhodný certifikát
• Hostování imagí ASP.NET Core pomocí Dockeru přes HTTPS
• Hostování ASP.NET základních imagí pomocí Docker Compose přes HTTPS