企业级开发环境中STM32CubeMX下载安装标准化流程
2026/1/15 0:03:11
摘要:
本文提供跨平台本地HTTPS证书生成方案,使用mkcert工具在Windows/macOS/Linux统一创建可信证书。核心步骤包括:1)各平台安装mkcert;2)生成证书文件(含私钥);3)将根证书导入系统信任库(Windows双击安装/macOS钥匙串/Linux命令行);4)验证绿色锁效果。附赠一键部署包,含三平台信任脚本和证书文件,支持开发调试、手机测试等场景,实现"一次生成,全平台信任"。证书格式兼容(.pem/.crt),操作包含GUI和CLI两种方式,30秒内完成
1. 一键安装 mkcert(三平台)
| 平台 | 命令 |
|---|---|
| Windows | powershell<br># 通过 Scoop(推荐)<br>scoop install mkcert<br>mkcert -install<br><br># 或通过 Chocolatey<br>choco install mkcert<br>mkcert -install<br> |
| macOS | bash<br># 需先安装 Homebrew (https://brew.sh)<br>brew install mkcert<br>mkcert -install<br> |
| Linux | bash<br># Ubuntu/Debian 系(需 libnss3-tools 支持 Firefox 信任)<br>sudo apt update && sudo apt install -y libnss3-tools<br>wget -q https://github.com/FiloSottile/mkcert/releases/latest/download/mkcert-latest-linux-amd64 -O mkcert<br>sudo mv mkcert /usr/local/bin/mkcert<br>sudo chmod +x /usr/local/bin/mkcert<br>mkcert -install<br> |
在 https://github.com/FiloSottile/mkcert/releases 下载
💡说明:以上命令只需运行一次。完成后,
mkcert会生成并安装一个本地 CA(证书颁发机构),系统和浏览器将自动信任后续由mkcert生成的 HTTPS 证书(如localhost、127.0.0.1、自定义域名等)。
只需运行一次,以后所有
mkcert命令都自动信任。
2. Windows 生成证书(推荐源头)
# 以管理员打开 PowerShellmkcert dev.local localhost 127.0.0.1 ::1生成文件:
dev.local+3.pem dev.local+3-key.pem导出根 CA(关键!)
Copy-Item"$env:LOCALAPPDATA\mkcert\rootCA.pem""mkcert-rootCA.crt"3. Windows 导入系统信任(双击或脚本)
方法 A:双击(30秒)
- 双击
mkcert-rootCA.crt - 点击“安装证书”
- 选“本地计算机”→ 下一步
- 选“将所有证书放入下列存储”→ 浏览 →“受信任的根证书颁发机构”
- 完成 → 是
方法 B:脚本一键
Import-Certificate-FilePath"mkcert-rootCA.crt"-CertStoreLocation Cert:\LocalMachine\Root4. 复制证书到 macOS
scp dev.local+3.pem dev.local+3-key.pem mkcert-rootCA.crt macuser@192.168.1.100:~/Desktop/或用AirDrop / iCloud / VS Code Remote
5. macOS 信任根 CA
方法 A:双击(最快)
- 双击
~/Desktop/mkcert-rootCA.crt - 打开“钥匙串访问”
- 右键证书 →获取信息→ 信任 →“始终信任”
方法 B:命令行
sudosecurity add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/Desktop/mkcert-rootCA.crt6. 复制证书到 Linux
scp dev.local+3.pem dev.local+3-key.pem mkcert-rootCA.crt linuxuser@192.168.1.200:~/7. Linux 信任根 CA(通用脚本)
# trust-linux.shsudocp~/mkcert-rootCA.crt /usr/local/share/ca-certificates/mkcert-rootCA.crtsudoupdate-ca-certificates# Ubuntu/Debian# sudo update-ca-trust extract # RHEL/Fedora8. 验证绿色锁(三平台通用)
npx http-server.-p8443--ssl-cert dev.local+3.pem --ssl-key dev.local+3-key.pem浏览器访问:https://dev.local:8443→绿色锁
9. 打包下载(.zip 一键部署)
mkcert-all-platforms-jp.zip │ ├── certs/ │ ├── dev.local+3.pem │ ├── dev.local+3-key.pem │ └── mkcert-rootCA.crt │ ├── windows/ │ └── import-and-deploy.ps1 │ ├── macos/ │ └── trust.sh │ ├── linux/ │ └── trust.sh │ └── README_JP.md ← 本教程总结表
| 平台 | 生成 | 信任方式 | 证书格式 |
|---|---|---|---|
| Windows | mkcert dev.local | 双击.crt或Import-Certificate | .crt/.pem |
| macOS | 复制 | 双击或security add-trusted-cert | .crt |
| Linux | 复制 | update-ca-certificates | .crt |
.pem改名.crt即可,Windows 原生支持!