Verktyg: mkcert – TLS-certifikat för localhost

Sprang på det här verktyget för några dagar sedan, riktigt smutt. Internet är idag nästan synonymt med att köra TLS och det innebär certifikat. Dessvärre upplever många det som krångligt att få upp ett certifikat med lämplig trust på sin lokala maskin.

Det här verktyget är en lösning på det problemet och således är enkelhet nyckelordet för det här verktyget.

Om du kör MacOS är det bara att köra:

Computing-Machine:~ nopatience$ brew install mkcert
==> Downloading https://homebrew.bintray.com/bottles/mkcert-1.2.0.mojave.bottle.
==> Downloading from https://akamai.bintray.com/2e/2e14996949666a8c815fc940fdb95
################################################################## 100.0%
==> Pouring mkcert-1.2.0.mojave.bottle.tar.gz
🍺 /usr/local/Cellar/mkcert/1.2.0: 6 files, 4.8MB

Och vips så var allting nästan klart och installerat, du behöver också bara köra:

Computing-Machine:~ nopatience$ mkcert --install
Created a new local CA at "/Users/nopatience/Library/Application Support/mkcert" 💥
Password:
The local CA is now installed in the system trust store! ⚡️
Warning: "certutil" is not available, so the CA can't be automatically installed in Firefox! ⚠️
Install "certutil" with "brew install nss" and re-run "mkcert -install" 👈
Computing-Machine:~ nopatience$

Klart. Nu har du en local CA med trust som du kan använda och ställa ut certifikat för lokal utveckling.

Computing-Machine:~ nopatience$ mkcert priv.cstromblad.com localhost
Using the local CA at "/Users/nopatience/Library/Application Support/mkcert" ✨

Created a new certificate valid for the following names 📜
- "priv.cstromblad.com"
- "localhost"

The certificate is at "./priv.cstromblad.com+1.pem" and the key at "./priv.cstromblad.com+1-key.pem" ✅

Givetvis kan du skapa en PKCS12 om du föredrar det genom att slänga på:

mkcert -pkcs12 priv.cstromblad.com localhost

Här hittar du source på GitHub och hemsidan för verktyget.