Kuidas luua a .CRT-fail Linuxis?

Failid .CRT laiendused on tavaliselt SSL / TLS sertifikaadid. The .CRT laiendus on Linuxis ja teistes Unixi-laadsetes süsteemides üks sagedamini kasutatavaid SSL / TLS-sertifikaatide vorminguid.

See õpetus vastab teie küsimusele a. Loomise kohta .CRT-sertifikaadi fail Linuxis, kasutades OpenSSL-i tööriista.

Eeldused

• Linuxi süsteem
• Sudoõigustega kasutaja

Installige OpenSSL

OpenSSL on avatud lähtekoodiga, mille abil saate ise allkirjastatud SSL / TLS-i sertifikaate luua .crt pikendamine. Võib-olla on teie Linuxi masinas juba OpenSSL-i tööriist saadaval. Kinnitamiseks käivitage allolev käsk.

$ OpenSSL versioon

Joonis 1: kontrollige OpenSSL-i versiooni

Kui OpenSSL pole veel installitud, käivitage järgmine käsk.

Ubuntu / Debiani põhistes jaotustes:

$ sudo apt installib OpenSSL-i

CentOS / Red Hat-põhistel jaotustel:

$ sudo dnf installib OpenSSL-i

OpenSSL-i tööriista kasutamise süntaks on järgmine:

OpenSSL käsusuvandite argumendid

Hankige privaatne võti ja sertifikaadi allkirjastamise taotluse fail

Järgmisena käivitage oma privaatse võtme genereerimiseks esimene käsk. Ja teine ​​käsk väljastab sertifikaadi allkirjastamistaotluse (CSR) faili.

$ openssl genrsa -välja privaatne.võti
$ openssl req -uus-võti privaatne.võti-välja taotlus.csr

Siin on iga käsu ja suvandi kirjeldus.

• genrsa Looge RSA privaatne võti
• -välja Väljundfail
• -küsima Sertifikaadi allkirjastamise taotlus
• -uus Uus taotlus
• -võti Tee privaatvõtme faili

Joonis 2: Privaatvõti ja CSR-fail

SSL / TLS-sertifikaadi allkirjastamiseks vajate oma privaatvõtit. CSR-fail sisaldab SSL / TLS-sertifikaadi loomiseks vajalikku teavet üksuse kohta. Teil palutakse vastavalt oma teave sisestada.

Märge: CSR-faili loomise ajal võite jätta mõned väljad tühjaks, vajutades klaviatuuril sisestusklahvi. Hea on jätta atribuutide „extra” väljad tühjaks.

Loo .CRT-fail

Pärast privaatvõtme ja CSR-failide loomist on aeg oma .krt-fail.

$ openssl x509 -req -päeva 365 -päringus.csr -signkey privaatne.võtmeväljasertifikaat.krt

Joonis 3: genereerimine .crt-fail OpenSSL-iga

Allpool on iga käsu ja suvandi kirjeldus.

• x509 Sertifikaadi andmete haldamise standard
• -küsima Sertifikaadi allkirjastamise taotlus
• -päeva Päevade arv, mille jooksul sertifikaat peaks kehtima
• -aastal CSR-faili tee
• -märk Serdi allkirjastamise tee privaatvõtme faili
• -välja Allkirjastatud sertifikaadi väljundfail

Teie .CRT-fail salvestatakse praegusesse töökataloogi, välja arvatud juhul, kui olete määranud teise tee.

Järeldus

Selle juhendi järgi peaksite nüüd looma a .CRT-fail OpenSSL-i tööriista abil. Tehniliselt on see ise allkirjastatud sertifikaat ja see peaks olema sisekasutuseks või testimiseks ja arendamiseks. Suuremad veebibrauserid ei usalda ise allkirjastatud sertifikaate.