mkcert

Offre une solution rapide pour générer des certificats reconnus par le système et le(s) navigateur(s) installés.

Mise en garde

• Ne pas utiliser en entreprise (par exemple à l'IGN).
• Comprendre le risque d'attaque man in the middle sur HTTPS en cas de vol du rootCA généré par mkcert

Principe de fonctionnement

• Génère un certificat racine autorité
• Ajoute ce certificat aux différents stores (système, navigateurs,...)
• Génère des certificats de développement à l'aide de ce certificat racine

Installation

• github.com - FiloSottile/mkcert - Installation
• github.com - FiloSottile/mkcert - Latest release
• mkcert/install.sh assure le téléchargement du binaire en /usr/local/bin/mkcert :

curl -sS https://mborne.github.io/outils/mkcert/install.sh | bash

Utilisation

• mborne/docker-devbox - traefik/mkcert.md
• mborne/docker-devbox - cert-manager - mkcert

Ressources

• github.com - FiloSottile/mkcert
• issue #377 - possibility to limit down the rootCA on a specific domain à surveiller (refactoring nécessaire pour signer à l'aide d'un "intermediateCA.{cert|key}" en supprimant "rootCA.key"?)