1. 删除 mkcert 根证书(关键步骤)
Windows 系统
- 打开 证书管理器:
• 按Win + R,输入certmgr.msc,回车。 - 定位根证书:
• 左侧导航栏依次展开 受信任的根证书颁发机构 → 证书。
• 在右侧列表中找到mkcert <your-email>@<hostname>或mkcert development CA。 - 删除证书:
• 右键证书 → 删除 → 确认操作。
macOS 系统
- 打开 钥匙串访问:
• 通过Spotlight搜索或进入应用程序/实用工具。 - 定位根证书:
• 左侧选择 系统 钥匙串 → 搜索mkcert。
• 找到mkcert <your-email>@<hostname>或mkcert Local Authority。 - 删除证书:
• 右键证书 → 删除“XXX” → 输入管理员密码确认。
Linux 系统
- 删除根证书文件:
sudo rm /usr/local/share/ca-certificates/mkcert-rootCA.crt sudo update-ca-certificates --fresh
2. 删除 mkcert 生成的域名/IP证书
所有由 mkcert 生成的证书默认保存在用户目录下的 .local/share/mkcert(或 $CAROOT 指定路径):
# 查看证书存储路径(运行以下命令)
mkcert -CAROOT# 删除所有生成的证书(示例路径)
rm -rf ~/.local/share/mkcert
3. 卸载 mkcert 程序(可选)
Windows
# 通过 Chocolatey 卸载
choco uninstall mkcert
macOS
# 通过 Homebrew 卸载
brew uninstall mkcert
Linux
# 手动删除二进制文件
sudo rm /usr/local/bin/mkcert
4. 清理浏览器缓存
浏览器可能缓存了旧证书,导致访问异常:
• Chrome:访问 chrome://restart 强制重启。
• Firefox:设置 → 隐私与安全 → 清除历史记录 → 勾选 Cookie 和站点数据、缓存。
验证是否卸载成功
- 访问之前配置的
https://localhost或https://192.168.x.x,浏览器应提示 “不安全连接”。 - 检查证书管理器/钥匙串中不再有
mkcert相关证书。
注意事项
• 删除根证书后,所有由该 CA 签发的证书(如 localhost、127.0.0.1)将失效。
• 若需重新使用 mkcert,只需重新安装并生成证书即可。
通过以上步骤,可彻底清除本地 mkcert 环境,恢复系统默认证书状态。