Kā es varu izveidot .CRT fails Linux?

Faili ar .CRT paplašinājumi parasti ir SSL / TLS sertifikāti. The .CRT paplašinājums ir viens no visbiežāk izmantotajiem SSL / TLS sertifikātu formātiem Linux un citās Unix līdzīgās sistēmās.

Šī apmācība atbildēs uz jūsu jautājumu par .CRT sertifikāta fails operētājsistēmā Linux, izmantojot OpenSSL rīku.

Priekšnoteikumi

• Linux sistēma
• Lietotājs ar sudo privilēģijām

Instalējiet OpenSSL

OpenSSL ir atvērtā koda kods, kuru varat izmantot, lai izveidotu pašparakstītus SSL / TLS sertifikātus ar .crt pagarinājums. Iespējams, ka Linux mašīnā jau ir pieejams OpenSSL rīks. Lai apstiprinātu, izpildiet zemāk esošo komandu.

$ OpenSSL versija

1. attēls: Pārbaudiet OpenSSL versiju

Ja OpenSSL vēl nav instalēts, palaidiet nākamo komandu.

Uz Ubuntu / Debian balstītiem izplatījumiem:

$ sudo apt instalējiet OpenSSL

CentOS / Red Hat balstītos izplatījumos:

$ sudo dnf instalējiet OpenSSL

OpenSSL rīka izmantošanas sintakse ir šāda:

OpenSSL komandu opciju argumenti

Iegūstiet privāto atslēgu un sertifikāta parakstīšanas pieprasījuma failu

Pēc tam palaidiet pirmo komandu zemāk, lai ģenerētu savu privāto atslēgu. Otrā komanda izdos sertifikāta parakstīšanas pieprasījuma (CSR) failu.

$ openssl genrsa -out private.taustiņu
$ openssl req -new -key private.atslēga -out pieprasījums.csr

Šeit ir katras komandas un opcijas apraksts.

• genrsa Ģenerējiet RSA privāto atslēgu
• -ārā Izejas fails
• -pieprasījums Sertifikāta parakstīšanas pieprasījums
• -jauns Jauns pieprasījums
• -taustiņu Ceļš uz privātās atslēgas failu

2. attēls: Privātā atslēga un CSR fails

Lai parakstītu SSL / TLS sertifikātu, nepieciešama privātā atslēga. CSR failā būs informācija par entītiju, lai izveidotu SSL / TLS sertifikātu. Jums tiks piedāvāts attiecīgi ievadīt savu informāciju.

Piezīme: Ģenerējot CSR failu, dažus laukus varat atstāt tukšus, nospiežot tastatūras taustiņu Enter. Ir labi atstāt laukus zem “extra” atribūtiem tukšus.

Izveidojiet a .CRT fails

Pēc privātās atslēgas un CSR failu ģenerēšanas ir pienācis laiks izveidot savu .crt fails.

$ openssl x509 -req -days 365-pieprasījumā.csr -signkey private.atslēga -out sertifikāts.crt

3. attēls: ģenerēt .crt fails ar OpenSSL

Zemāk ir katras komandas un opcijas apraksts.

• x509 Sertifikāta datu pārvaldības standarts
• -pieprasījums Sertifikāta parakstīšanas pieprasījums
• -dienas Dienu skaits, kurā sertifikātam jābūt derīgam
• -iekšā Ceļš uz CSR failu
• -signkey Ceļš uz privātās atslēgas failu sertifikāta parakstīšanai
• -ārā Paraksta sertifikāta izvades fails

Jūsu .CRT fails tiks saglabāts pašreizējā darba direktorijā, izņemot to, ka esat norādījis citu ceļu.

Secinājums

Pēc šīs rokasgrāmatas jums tagad jāizveido .CRT fails, izmantojot OpenSSL rīku. Tehniski tas ir pašparakstīts sertifikāts, un tam vajadzētu būt iekšējai lietošanai vai testēšanai un izstrādei. Lielākajām tīmekļa pārlūkprogrammām nav uzticības pašparakstītiem sertifikātiem.