预发布:2024-07-17
在某些情况下,例如当您单独安装并运行 MySQL Shell 时,系统可能会提示您加载 MySQL Shell for VS Code 所需的证书。当使用嵌入式 MySQL Shell 运行 MySQL Shell for VS Code 时,该工具会为您管理所需的证书。
证书存储在
-
Linux(参见 Unix:为支持 HTTPS 并运行在 localhost 上的 Web 服务器设置证书)
/home/<user>/.vscode/extensions/oracle.mysql-shell-for-vs-code-<release>-linux-x64/shell/lib/mysqlsh/plugins/gui_plugin/internal/certificates -
macOS(参见 Unix:为支持 HTTPS 并运行在 localhost 上的 Web 服务器设置证书)
/home/<user>/.vscode/extensions/oracle.mysql-shell-for-vs-code-<release>/shell/lib/mysqlsh/plugins/gui_plugin/internal/certificates -
Windows(参见 为 Windows 上的 Web 服务器设置证书)
C:\Users\<user>\.vscode\extensions\oracle.mysql-shell-for-vs-code-<release>-win32-x64\shell\lib\mysqlsh\plugins\gui_plugin\internal/certificates
有两个证书
rootCA.crtserver.crt
要为支持 HTTPS 并运行在本地主机上的 Web 服务器设置证书,
-
使用密码生成
rootCA.key,在命令行中执行。openssl genrsa -des3 -out rootCA.key 2048 -
生成根 SSL 证书
rootCA.pem。openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem -
信任根 SSL 证书。
-
在 macOS 上
打开 钥匙串访问。
导航到 类别 证书。
选择 ,并使用 导入项目 加载
rootCA.pem。双击导入的证书,并在 信任 部分的 使用此证书时 下拉菜单中选择 。
-
在 Linux 上,执行
security add-trusted-cert -d -r trustRoot -k ~/Library/Keychains/login.keychain-db rootCA.pem
-
-
使用存储在
server.csr.cnf中的配置设置创建本地主机证书密钥。openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key -config <( cat server.csr.cnf ) -
创建本地主机的域证书。
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext
要在 Windows 中安装根 SSL 证书,请使用 Microsoft 管理控制台 (MMC)
右键单击 开始,然后单击 。
输入
MMC以打开 Microsoft 管理控制台。选择 ,然后单击 。
单击 证书,然后选择 。
在证书管理单元窗口中,选择 计算机帐户,然后单击 。
选择 本地计算机,然后单击 。
单击 返回到主 MMC 控制台窗口。
双击 证书(本地计算机) 以展开其视图。
右键单击 证书(位于 受信任的根证书颁发机构 下),选择 ,然后单击 。
完成向导以导入链式证书。浏览以找到要导入的链式证书或
rootCA.pem文件。选择 将所有证书放置在以下存储区,然后选择 受信任的根证书颁发机构 存储区。
单击 ,然后单击 以完成向导。