--- title: Mkcert Web UI created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, front-end, ssl, certificats, dev, mkcert] confidence: medium contested: false sources: [https://selfh.st/apps/?q=mkcert-web-ui] --- # Mkcert Web UI 🔐 > Interface web minimaliste pour gĂ©nĂ©rer et gĂ©rer des certificats SSL/TLS de dĂ©veloppement via [mkcert](https://github.com/FiloSottile/mkcert). | MĂ©tadonnĂ©e | Valeur | | :--- | :--- | | **Site web** | https://github.com/tarampampam/mkcert-webui | | **GitHub** | https://github.com/tarampampam/mkcert-webui | | **License** | MIT | | **Langage principal** | Go | | **Étoiles GitHub** | 10 | | **DerniĂšre MAJ** | 2025 | | **CatĂ©gorie** | [[cat-front-end]] | ## Description Mkcert Web UI est une surcouche graphique pour [mkcert](https://github.com/FiloSottile/mkcert), l'outil en ligne de commande de Filippo Valsorda qui permet de crĂ©er une autoritĂ© de certification (CA) locale de confiance et de gĂ©nĂ©rer des certificats SSL valides pour le dĂ©veloppement en `*.localhost` ou tout autre domaine. Au lieu d'utiliser la CLI `mkcert -key-file key.pem -cert-file cert.pem example.com`, on passe par une interface web simple. L'outil est particuliĂšrement utile dans les contextes suivants : Ă©quipes de dĂ©veloppement qui veulent standardiser la gĂ©nĂ©ration de certificats, labs d'homelab oĂč l'on crĂ©e rĂ©guliĂšrement de nouveaux services HTTPS, ou encore environnements pĂ©dagogiques (formations, CTF). L'UI expose typiquement un formulaire pour saisir le(s) nom(s) de domaine, un bouton de gĂ©nĂ©ration, et un lien de tĂ©lĂ©chargement des fichiers `.pem` produits. ⚠ **Projet jeune** (⭐10) avec un **bus factor limitĂ©** (1 Ă  2 mainteneurs). Surtout, ce type d'outil manipule des **clĂ©s privĂ©es** : il faut ĂȘtre extrĂȘmement vigilant sur l'exposition rĂ©seau (toujours limiter Ă  `127.0.0.1` ou un rĂ©seau privĂ©) et ne jamais l'utiliser pour gĂ©nĂ©rer des certificats de production. RĂ©servĂ© Ă  un usage de dĂ©veloppement/local. ## Installation ### Via Docker (recommandĂ©) ```yaml services: mkcert-webui: image: ghcr.io/tarampampam/mkcert-webui:latest container_name: mkcert-webui restart: unless-stopped ports: - "127.0.0.1:8080:8080" volumes: - ./certs:/data/certs - ./ca:/data/ca environment: LISTEN: :8080 DEFAULT_CERT_VALIDITY: 825 CAROOT: /data/ca OUTPUT_DIR: /data/certs ``` ### Installation manuelle Cloner le dĂ©pĂŽt, installer Go 1.21+, `go build` pour produire le binaire. PrĂ©parer un rĂ©pertoire pour stocker la CA (`CAROOT`) et les certificats gĂ©nĂ©rĂ©s. Lancer le binaire avec les variables d'environnement appropriĂ©es. Pour le dĂ©veloppement local, laisser le port sur `127.0.0.1` uniquement. ## Configuration Variables d'environnement : `LISTEN` (dĂ©faut `:8080`, **Ă  restreindre Ă  localhost en dev**), `CAROOT` (dossier oĂč mkcert stocke la CA racine, Ă  sauvegarder prĂ©cieusement), `OUTPUT_DIR` (dossier de sortie des certificats gĂ©nĂ©rĂ©s), `DEFAULT_CERT_VALIDITY` (durĂ©e de validitĂ© en jours, dĂ©faut 825 = 27 mois), `TRUST_ON_FIRST_RUN` (si `true`, fait confiance automatiquement aux certificats gĂ©nĂ©rĂ©s). Aucun fichier de config au-delĂ  des variables d'environnement. ## Alternatives ### Open source - [[app-caddymanager-frontend]] — UI pour Caddy (qui gĂšre ses propres certs en dev) - step-ca (CLI) — AutoritĂ© de certification locale, plus complĂšte - mkcert (CLI) — L'outil original en ligne de commande, sans UI ### PropriĂ©taires - Cloudflare Tunnel — Fournit des certs dev via tunnel, mais service externe ## SĂ©curitĂ© - ⚠ **Critique** : ne JAMAIS exposer cette UI sur internet ou un rĂ©seau non-fiable — elle gĂ©nĂšre des clĂ©s privĂ©es - Toujours binder sur `127.0.0.1` ou un rĂ©seau privĂ© isolĂ© - La CA locale (`CAROOT`) doit ĂȘtre sauvegardĂ©e de maniĂšre sĂ©curisĂ©e : c'est elle qui signe tous les certificats de votre lab - HTTPS n'est pas nĂ©cessaire (et c'est paradoxal) puisque l'outil gĂ©nĂšre les certs pour d'autres services - Auditer rĂ©guliĂšrement les certificats gĂ©nĂ©rĂ©s et rĂ©voquer ceux qui ne sont plus utilisĂ©s - Usage strictement local/dĂ©veloppement : pour la production, utiliser Let's Encrypt via [[app-caddy]] ou [[app-nginx]] ## Ressources - Code source : https://github.com/tarampampam/mkcert-webui - mkcert original : https://github.com/FiloSottile/mkcert - Let's Encrypt : https://letsencrypt.org - Documentation CA locale : https://github.com/FiloSottile/mkcert#installing-the-ca-trust-store ## Pages LiĂ©es - [[cat-front-end]] - [[recettes-docker-compose]] - [[app-caddy]] - [[app-nginx]]