mkcert

Offre une solution rapide pour générer des certificats reconnus par le système et le(s) navigateur(s) installés.

Mise en garde

• Ne pas utiliser en entreprise (par exemple à l'IGN ou à l'ENSG).
• Comprendre le risque d'attaque man in the middle sur HTTPS en cas de vol du rootCA généré

Principe de fonctionnement

• Génère un certificat racine autorité
• Ajoute ce certificat aux différents stores (système, navigateurs,...)
• Génère des certificats de développement à l'aide de ce certificat racine

Installation

• mkcert/install.sh assure le téléchargement du binaire du la dernière release en /usr/local/bin/mkcert :

curl -sS https://mborne.github.io/outils/mkcert/install.sh | bash

Utilisation

Notes à sortir de mborne/docker-devbox - traefik/mkcert.md

Ressources

• github.com - FiloSottile/mkcert
• issue #377 - possibility to limit down the rootCA on a specific domain à surveiller (refactoring nécessaire pour signer à l'aide d'un "intermediateCA.{cert|key}" en supprimant "rootCA.key"?)