使用来自真实证书颁发机构(CA)的证书进行开发可能是危险的或不可能的(对于localhost或127.0.0.1等主机),但自签名证书会导致信任错误。 管理自己的CA是最佳解决方案,但通常涉及神秘的命令,专业知识和手动步骤。 mkcert自动在系统根存储中创建并安装本地CA,并生成本地信任的证书。