我有一个 asp.net 服务,我想在每台计算机上的本地主机上运行,使用
dotnet dev-certs https --trust
创建证书是否安全,还是应该使用其他方法?
我也用这个证书,效果很好。
是的,它是安全的,并推荐用于开发站点。
--trust
选项记录为:
-t|--trust
信任本地计算机上的证书。
如果未指定此选项,证书将添加到证书存储中,但不会添加到受信任列表中。
因此,如果您使用它,它将获取该证书并将其固定为在本机上受信任(这对其他机器没有帮助)。
这意味着您可以连接到开发站点,而不会不安全地忽略证书验证。
请勿在生产中使用此命令。此命令仅适用于单机,因此难以管理。从公共 CA 购买证书或使用私有 CA 颁发证书要好得多。