Failid .CRT laiendused on tavaliselt SSL / TLS sertifikaadid. The .CRT laiendus on Linuxis ja teistes Unixi-laadsetes süsteemides üks sagedamini kasutatavaid SSL / TLS-sertifikaatide vorminguid.
See õpetus vastab teie küsimusele a. Loomise kohta .CRT-sertifikaadi fail Linuxis, kasutades OpenSSL-i tööriista.
Eeldused
- Linuxi süsteem
- Sudoõigustega kasutaja
Installige OpenSSL
OpenSSL on avatud lähtekoodiga, mille abil saate ise allkirjastatud SSL / TLS-i sertifikaate luua .crt pikendamine. Võib-olla on teie Linuxi masinas juba OpenSSL-i tööriist saadaval. Kinnitamiseks käivitage allolev käsk.
$ OpenSSL versioonJoonis 1: kontrollige OpenSSL-i versiooni
Kui OpenSSL pole veel installitud, käivitage järgmine käsk.
Ubuntu / Debiani põhistes jaotustes:
$ sudo apt installib OpenSSL-iCentOS / Red Hat-põhistel jaotustel:
$ sudo dnf installib OpenSSL-iOpenSSL-i tööriista kasutamise süntaks on järgmine:
OpenSSL käsusuvandite argumendidHankige privaatne võti ja sertifikaadi allkirjastamise taotluse fail
Järgmisena käivitage oma privaatse võtme genereerimiseks esimene käsk. Ja teine käsk väljastab sertifikaadi allkirjastamistaotluse (CSR) faili.
$ openssl genrsa -välja privaatne.võti$ openssl req -uus-võti privaatne.võti-välja taotlus.csr
Siin on iga käsu ja suvandi kirjeldus.
- genrsa Looge RSA privaatne võti
- -välja Väljundfail
- -küsima Sertifikaadi allkirjastamise taotlus
- -uus Uus taotlus
- -võti Tee privaatvõtme faili
Joonis 2: Privaatvõti ja CSR-fail
SSL / TLS-sertifikaadi allkirjastamiseks vajate oma privaatvõtit. CSR-fail sisaldab SSL / TLS-sertifikaadi loomiseks vajalikku teavet üksuse kohta. Teil palutakse vastavalt oma teave sisestada.
Märge: CSR-faili loomise ajal võite jätta mõned väljad tühjaks, vajutades klaviatuuril sisestusklahvi. Hea on jätta atribuutide „extra” väljad tühjaks.
Loo .CRT-fail
Pärast privaatvõtme ja CSR-failide loomist on aeg oma .krt-fail.
$ openssl x509 -req -päeva 365 -päringus.csr -signkey privaatne.võtmeväljasertifikaat.krtJoonis 3: genereerimine .crt-fail OpenSSL-iga
Allpool on iga käsu ja suvandi kirjeldus.
- x509 Sertifikaadi andmete haldamise standard
- -küsima Sertifikaadi allkirjastamise taotlus
- -päeva Päevade arv, mille jooksul sertifikaat peaks kehtima
- -aastal CSR-faili tee
- -märk Serdi allkirjastamise tee privaatvõtme faili
- -välja Allkirjastatud sertifikaadi väljundfail
Teie .CRT-fail salvestatakse praegusesse töökataloogi, välja arvatud juhul, kui olete määranud teise tee.
Järeldus
Selle juhendi järgi peaksite nüüd looma a .CRT-fail OpenSSL-i tööriista abil. Tehniliselt on see ise allkirjastatud sertifikaat ja see peaks olema sisekasutuseks või testimiseks ja arendamiseks. Suuremad veebibrauserid ei usalda ise allkirjastatud sertifikaate.