Qiita - 人気の記事なぜmkcertでlocalhostに証明書をつけられるのか?仕組みを図解で理解する
https://qiita.com/kazuki_ogawa/items/efc227e8fe159cadb50b?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items
HabrСобственный центр сертификации под Linux
Для тестирования, разработки и внутреннего использования часто используются самозаверенные (самоподписанные) сертификаты . Технически такой сертификат ничем не отличается от публичного, только вместо передачи на подпись в удостоверяющий центр (УЦ) пользователь создаёт свою собственную подпись. Под Linux мы можем сгенерировать сертификат командой mkcert или OpenSSL. Единственная проблема в том, что браузер не доверяет такому сертификату, поскольку он не подписан доверенным УЦ. Поэтому нужно ещё запустить и настроить собственный УЦ, который подписывает наши сертификаты — и добавить этот УЦ в список доверенных центров сертификации УЦ (или браузера).
https://habr.com/ru/companies/globalsign/articles/986352/
#TLS #сертификаты #УЦ #удостоверяющий_центр #Smallstep #XCA #самозаверенный_сертификат #самоподписанный_сертфикат #localhost #mkcert
Malte Bublitz 
„mkcert: Vertrauenswürdige SSL-Zerfitikate für Entwickler“
https://malte70.de/blog/mkcert-lokale-ca-fuer-entwickler/
#blog #mkcert #development #linux #macos #windows #devenv #webdev
mkcert: Vertrauenswürdige SSL-Zerfitikate für Entwickler - malte70.blog()
Mithilfe von mkcert lassen sich im Handumdrehen vertrauenswürdige SSL-Zertifikate für lokale Hostnamen und sogar IP-Adressen generieren. Selbst signierte Zertifikate, wie sie in Testumgebungen oft zum Einsatz kommen, sorgen immer für Warnmeldungen, da einem SSL-Zertifikat ohne die Signatur einer vertrauenswürdigen CA niemals vertraut werden kann. Eine eigene lokal verwendete CA muss also her. Gängige Tools zum Verwalten einer CA wie xca sind für diesen Einsatzzweck absoluter Overkill; außerdem erfordern sie Kenntnisse über SSL-Interna, um z.B. mehr als einen Hostnamen pro Zertifikate zu unterstützen.
Diego Ciangottini**TLS Certificate Creation Made Easy: Uncovering mkcert!**
As someone who's wasted countless hours creating TLS certificates with OpenSSL command line, I was thrilled to discover mkcert!
If you're tired of tedious OpenSSL commands and want to simplify your certificate creation process, this video is for you.
Johannes Schnatterer
Локальный HTTPS в dev-окружении — простая настройка
Иногда в процессе веб-разработки требуется безопасное окружение в браузере, то есть HTTPS. Удобный способ сделать это — установить локальный УЦ и автоматизировать выдачу сертификатов на любые поддомены lcl.host и localhost. Это более функциональная и удобная альтернатива самоподписанным сертификатам . Для установки локального УЦ есть инструменты lcl.host и mkcert , которые помогают быстро настроить и использовать HTTPS в dev-окружении.
https://habr.com/ru/companies/globalsign/articles/817221/
#HTTPS #lclhost #mkcert #локальный_УЦ #самоподписанные_сертификаты #CORS #HTTP/2 #HTTP/3 #cookies #OAuth #Anchor #localhost
Aral BalkanQuick update: the failing tests were apparently because I had my VPN on on macOS (that was creating an additional IPv4 interface that was getting picked up by the tests that check that your server is accessible via a valid TLS certificate from all available local IPs).
So no patch necessary :)
#AutoEncryptLocalhost #https #mkcert #certutil #JavaScript #js #nodeJS #macOS
Hey folks, I just released Auto Encrypt Localhost* v8.4.0 with better async support and updated dependencies.
https://www.npmjs.com/package/@small-tech/auto-encrypt-localhost
* My pure JavaScript module (no mkcert, certutil, etc., required) that automatically provisions and installs locally-trusted TLS certificates for Node.js https servers.
(There seems to be an issue with tests failing on macOS, will debug that tomorrow and likely post a patch release.)
#AutoEncryptLocalhost #https #mkcert #certutil #JavaScript #js #nodeJS
@small-tech/auto-encrypt-localhost
Automatically provisions and installs locally-trusted TLS certificates for Node.js https servers in 100% JavaScript.. Latest version: 8.4.0, last published: 12 minutes ago. Start using @small-tech/auto-encrypt-localhost in your project by running `npm i @small-tech/auto-encrypt-localhost`. There are 2 other projects in the npm registry using @small-tech/auto-encrypt-localhost.
Marcus JaschenWochenrückblick, Ausgabe 28 (2024-07).
Diesmal mit
- der Zukunft von BRouter-Web und Bikerouter
- dem vielen Wasser, das hier überall auf Wiesen und Feldern steht
- meiner Affinität zu Keyboards als primäres Interaktionselement mit Computern …
- … und welchen Keyboard-Shortcut ich in Firefox schmerzlich vermisse
- der macOS App Rectangle
- dem Fork von nginx zu freenginx und wie ich am Wochenende nach 19 Jahren ausschließlich nginx-Nutzung mit Caddy erstmals einen anderen Webserver angeschaut habe und seit dem ziemlich begeistert bin
- einer Anleitung wie man gute technische Dokumentation schreibt
- mkcert und wie es xca als Management-Tool für meine lokale CA abgelöst hat
- der Fernsehserie „Parlament“
- und wie immer Techno.
#Wochenrückblick #BRouter #BikeRouter #Regen #Wasser #Keyboard #Firefox #macOS #Rectangle #nginx #freenginx #Caddy #Caddyserver #Documentation #mkcert #xca #Parlament #Techno
Stefan 
How to trust self-signed certificates created by #mkcert on your iOS device:
- locate your created root CA public cert via "mkcert -CAROOT"
- copy the rootCA.pem to your iOS device (e.g. via AirDrop)
- install certificate via "Settings > Profile Downloaded"
- activate certificate via "Settings > About > Certificate Trust Settings" and Enable your cert