dotnet dev-certs

Dit artikel is van toepassing op: ✔️ .NET 6 SDK en latere versies

Naam

dotnet dev-certs - Genereert een zelfondertekend certificaat om HTTPS-gebruik in te schakelen in ontwikkeling.

Samenvatting

dotnet dev-certs https 
  [-c|--check] [--check-trust-machine-readable] 
  [--clean] [-ep|--export-path <PATH>]
  [--format] [-i|--import] [-np|--no-password]
  [-p|--password] [-q|--quiet] [-t|--trust]
  [-v|--verbose] [--version]

dotnet dev-certs https -h|--help

Beschrijving

De dotnet dev-certs opdracht beheert een zelfondertekend certificaat om HTTPS-gebruik in te schakelen in de ontwikkeling van lokale web-apps. De belangrijkste functies zijn:

• Tijdens de ontwikkeling een certificaat genereren voor gebruik met HTTPS-eindpunten.
• Het gegenereerde certificaat vertrouwen op de lokale computer.
• Het gegenereerde certificaat van de lokale computer verwijderen.
• Een certificaat in verschillende indelingen exporteren, zodat het kan worden gebruikt door andere hulpprogramma's.
• Een bestaand certificaat importeren dat door het hulpprogramma is gegenereerd op de lokale computer.

Opdracht

• https

  dotnet dev-certs heeft slechts één opdracht: https. Met dotnet dev-certs https de opdracht zonder opties wordt gecontroleerd of een ontwikkelingscertificaat aanwezig is in het certificaatarchief van de huidige gebruiker op de computer. Als met de opdracht een ontwikkelingscertificaat wordt gevonden, wordt er een bericht weergegeven zoals in het volgende voorbeeld:

  A valid HTTPS certificate is already present.
  

  Als de opdracht geen ontwikkelingscertificaat vindt, wordt er een gemaakt in het certificaatarchief van de huidige gebruiker, het archief met de naam My op de locatie CurrentUser. De fysieke locatie van het certificaat is een implementatiedetail van de .NET-runtime die op elk gewenst moment kan worden gewijzigd. In macOS in .NET 7.0 wordt het certificaat opgeslagen in de sleutelketen van de gebruiker en als PFX-bestand: ~/.aspnet/https-aspnetcore-localhost-Thumbprint<[0..5]>.pfx.

  Nadat u een certificaat hebt gemaakt, wordt met de opdracht een bericht weergegeven zoals in het volgende voorbeeld:

  The HTTPS developer certificate was generated successfully.
  

  Standaard wordt het zojuist gemaakte certificaat niet vertrouwd. Gebruik de --trust optie om het certificaat te vertrouwen.

  Als u een bestand wilt maken dat u met andere hulpprogramma's kunt gebruiken, gebruikt u de --export-path optie.

Opties

• -c|--check

  Controleert op het bestaan van het ontwikkelingscertificaat, maar voert geen actie uit. Gebruik deze optie met de --trust optie om te controleren of het certificaat niet alleen geldig maar ook vertrouwd is.

• --check-trust-machine-readable

  Hetzelfde als het uitvoeren --check --trust, maar voert de resultaten uit in JSON.

• --clean

  Hiermee verwijdert u alle HTTPS-ontwikkelingscertificaten uit het certificaatarchief met behulp van de API voor het .NET-certificaatarchief. Verwijdert geen fysieke bestanden die zijn gemaakt met behulp van de --export-path optie. In macOS in .NET 7.0 maakt de dotnet dev-certs opdracht het certificaat op een pad op schijf en verwijdert de schone bewerking dat certificaatbestand.

  Als er ten minste één certificaat in het certificaatarchief staat, wordt met de opdracht een bericht weergegeven zoals in het volgende voorbeeld:

  Cleaning HTTPS development certificates
  from the machine.
  A prompt might get displayed to confirm
  the removal of some of the certificates.
  
  HTTPS development certificates
  successfully removed from the machine.
  

• -ep|--export-path <PATH>

  Hiermee exporteert u het certificaat naar een bestand, zodat het kan worden gebruikt door andere hulpprogramma's. Geef het volledige pad naar het geëxporteerde certificaatbestand op, inclusief de bestandsnaam. De mappen die deze bevatten, moeten al bestaan en de toegang tot deze mappen moet worden beperkt. Het type certificaatbestanden dat wordt gemaakt, is afhankelijk van welke opties worden gebruikt met --export-path:

  Opties	Wat wordt geëxporteerd
  --export-path	Het openbare deel van het certificaat als PFX-bestand.
  --export-path --format PEM	Het openbare deel van het certificaat in PEM-indeling. Er wordt geen afzonderlijk .key bestand gemaakt.
  --export-path --password	De openbare en persoonlijke onderdelen van het certificaat als PFX-bestand.
  --export-path --password --format PEM	De openbare en persoonlijke onderdelen van het certificaat als een paar bestanden in PEM-indeling. Het sleutelbestand heeft de .key-extensie en wordt beveiligd door het opgegeven wachtwoord.
  --export-path --no-password --format PEM	De openbare en persoonlijke onderdelen van het certificaat als een paar bestanden in PEM-indeling. Het sleutelbestand heeft de .key-extensie en wordt geëxporteerd in tekst zonder opmaak. De --no-password optie is alleen bedoeld voor intern testen.

  • --format

  Wanneer u deze --export-pathgebruikt, geeft u de indeling van het geëxporteerde certificaatbestand op. Geldige waarden zijn PFX en PEM, hoofdlettergevoelig. PFX is de standaardwaarde.

  De bestandsindeling is onafhankelijk van de bestandsnaamextensie. Als u bijvoorbeeld opgeeft --format pfx en --export-path ./cert.pem, krijgt u een bestand met de naam cert.pem in PFX indeling.

  Zie --export-path eerder in dit artikel voor informatie over het effect van deze optie bij gebruik met--password--no-password, of zonder een van deze opties.

• -i|--import <PATH>

  Hiermee importeert u het opgegeven HTTPS-ontwikkelingscertificaat naar de lokale computer. Hiervoor moet u ook de --clean optie opgeven, waarmee eventuele bestaande HTTPS-ontwikkelaarscertificaten worden gewist.

  PATH hiermee geeft u een pad naar een PFX-certificaatbestand. Geef het wachtwoord op met de --password optie.

• -np|--no-password

  Gebruikt geen wachtwoord voor de sleutel bij het exporteren van een certificaat naar PEM-indelingsbestanden. Het sleutelbestand wordt geëxporteerd in tekst zonder opmaak. Deze optie is niet van toepassing op PFX-bestanden en is alleen bedoeld voor intern testen.

• -p|--password

  Hiermee geeft u het wachtwoord op dat moet worden gebruikt:

  • Bij het exporteren van het ontwikkelingscertificaat naar een PFX- of PEM-bestand.
  • Bij het importeren van een PFX-bestand.

  Wanneer u exporteert met --format PEM, worden de openbare en persoonlijke onderdelen van het certificaat geëxporteerd als een paar bestanden in PEM-indeling. Het sleutelbestand heeft de .key-extensie en wordt beveiligd door het opgegeven wachtwoord. Naast de bestandsnaam die is opgegeven voor de --export-path optie, maakt de opdracht een ander bestand in dezelfde map met dezelfde naam, maar een .key extensie. Met de volgende opdracht wordt bijvoorbeeld een bestand gegenereerd met de naam localhost.pem en een bestand met de naam localhost.key in de map /home/user:

  dotnet dev-certs https --format pem -ep /home/user/localhost.pem -p $CREDENTIAL_PLACEHOLDER$
  

  In het voorbeeld $CREDENTIAL_PLACEHOLDER$ vertegenwoordigt u een wachtwoord.

• -q|--quiet

  Alleen waarschuwingen en fouten weergeven.

• -t|--trust

  Vertrouwt het certificaat op de lokale computer.

  Als deze optie niet is opgegeven, wordt het certificaat toegevoegd aan het certificaatarchief, maar niet aan een vertrouwde lijst.

  In combinatie met de --check optie valideert u of het certificaat wordt vertrouwd.

• -v|--verbose

  Foutopsporingsgegevens weergeven.

Voorbeelden

• Controleer op de aanwezigheid van een ontwikkelingscertificaat en maak er een in het standaardcertificaatarchief als deze nog niet bestaat. Maar vertrouw het certificaat niet.

  dotnet dev-certs https
  

• Verwijder alle ontwikkelingscertificaten die al bestaan op de lokale computer.

  dotnet dev-certs https --clean
  

• Importeer een PFX-bestand.

  dotnet dev-certs https --clean --import ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$
  

  In het voorgaande voorbeeld $CREDENTIAL_PLACEHOLDER$ vertegenwoordigt u een wachtwoord.

• Controleer of er een vertrouwd ontwikkelingscertificaat aanwezig is op de lokale computer.

  dotnet dev-certs https --check --trust
  

• Maak een certificaat, vertrouw het en exporteer het naar een PFX-bestand.

  dotnet dev-certs https -ep ./certificate.pfx -p $CREDENTIAL_PLACEHOLDER$ --trust
  

• Maak een certificaat, vertrouw het en exporteer het naar een PEM-bestand.

  dotnet dev-certs https -ep ./certificate.crt --trust --format PEM
  

• Maak een certificaat, vertrouw het en exporteer het naar een PEM-bestand, inclusief de persoonlijke sleutel:

  dotnet dev-certs https -ep ./certificate.crt -p $CREDENTIAL_PLACEHOLDER$ --trust --format PEM
  

Zie ook

• Zelfondertekende certificaten genereren met de .NET CLI
• HTTPS afdwingen in ASP.NET Core
• Problemen met certificaten oplossen, zoals certificaat niet vertrouwd
• Hosten van ASP.NET Core-installatiekopieën met Docker via HTTPS
• Hosting van ASP.NET Core-installatiekopieën met Docker Compose via HTTPS