mkcert pour générer des certificats SSL valides en local

Mkcert est un outil, développé par Filippo Valsorda, qui permet de générer certificat SSL valides pour votre machine local. Comme déjà expliqué en présentant l’outil lcl.host, il y a plusieurs raisons pour qu’en tant que développeur, nous ayons besoin d’un HTTPS fonctionnel en local. Attention on ne parle pas ici de certificats auto-signés (self-signed). On ne parle pas aussi de gérer son propre CA.

C’est un outil écrit en Go et très simple d’usage comme vous pouvez le voir ci-après :

$ mkcert -install
Created a new local CA 💥
The local CA is now installed in the system trust store! ⚡️
The local CA is now installed in the Firefox trust store (requires browser restart)! 🦊

$ mkcert example.com "*.example.com" example.test localhost 127.0.0.1 ::1

Created a new certificate valid for the following names 📜
 - "example.com"
 - "*.example.com"
 - "example.test"
 - "localhost"
 - "127.0.0.1"
 - "::1"

The certificate is at "./example.com 5.pem" and the key at "./example.com 5-key.pem" ✅

mkcert crée et installe automatiquement une autorité de certification locale (CA) dans le rootdu système, et génère des certificats de confiance locaux.

Cependant, mkcert ne configure pas automatiquement les serveurs pour utiliser les certificats, cela nous incombe encore.

Pour installer cet outil sous Linux avec APT :

sudo apt install libnss3-tools
brew install mkcert

#ou build a partir des sources en Go
git clone https://github.com/FiloSottile/mkcert && cd mkcert
go build -ldflags "-X main.Version=$(git describe --tags)"

N’hésitez pas à consulter la documentation sur le github du projet directement pour les autres systèmes.