Faili ar .CRT paplašinājumi parasti ir SSL / TLS sertifikāti. The .CRT paplašinājums ir viens no visbiežāk izmantotajiem SSL / TLS sertifikātu formātiem Linux un citās Unix līdzīgās sistēmās.
Šī apmācība atbildēs uz jūsu jautājumu par .CRT sertifikāta fails operētājsistēmā Linux, izmantojot OpenSSL rīku.
Priekšnoteikumi
- Linux sistēma
- Lietotājs ar sudo privilēģijām
Instalējiet OpenSSL
OpenSSL ir atvērtā koda kods, kuru varat izmantot, lai izveidotu pašparakstītus SSL / TLS sertifikātus ar .crt pagarinājums. Iespējams, ka Linux mašīnā jau ir pieejams OpenSSL rīks. Lai apstiprinātu, izpildiet zemāk esošo komandu.
$ OpenSSL versija1. attēls: Pārbaudiet OpenSSL versiju
Ja OpenSSL vēl nav instalēts, palaidiet nākamo komandu.
Uz Ubuntu / Debian balstītiem izplatījumiem:
$ sudo apt instalējiet OpenSSLCentOS / Red Hat balstītos izplatījumos:
$ sudo dnf instalējiet OpenSSLOpenSSL rīka izmantošanas sintakse ir šāda:
OpenSSL komandu opciju argumentiIegūstiet privāto atslēgu un sertifikāta parakstīšanas pieprasījuma failu
Pēc tam palaidiet pirmo komandu zemāk, lai ģenerētu savu privāto atslēgu. Otrā komanda izdos sertifikāta parakstīšanas pieprasījuma (CSR) failu.
$ openssl genrsa -out private.taustiņu$ openssl req -new -key private.atslēga -out pieprasījums.csr
Šeit ir katras komandas un opcijas apraksts.
- genrsa Ģenerējiet RSA privāto atslēgu
- -ārā Izejas fails
- -pieprasījums Sertifikāta parakstīšanas pieprasījums
- -jauns Jauns pieprasījums
- -taustiņu Ceļš uz privātās atslēgas failu
2. attēls: Privātā atslēga un CSR fails
Lai parakstītu SSL / TLS sertifikātu, nepieciešama privātā atslēga. CSR failā būs informācija par entītiju, lai izveidotu SSL / TLS sertifikātu. Jums tiks piedāvāts attiecīgi ievadīt savu informāciju.
Piezīme: Ģenerējot CSR failu, dažus laukus varat atstāt tukšus, nospiežot tastatūras taustiņu Enter. Ir labi atstāt laukus zem “extra” atribūtiem tukšus.
Izveidojiet a .CRT fails
Pēc privātās atslēgas un CSR failu ģenerēšanas ir pienācis laiks izveidot savu .crt fails.
$ openssl x509 -req -days 365-pieprasījumā.csr -signkey private.atslēga -out sertifikāts.crt3. attēls: ģenerēt .crt fails ar OpenSSL
Zemāk ir katras komandas un opcijas apraksts.
- x509 Sertifikāta datu pārvaldības standarts
- -pieprasījums Sertifikāta parakstīšanas pieprasījums
- -dienas Dienu skaits, kurā sertifikātam jābūt derīgam
- -iekšā Ceļš uz CSR failu
- -signkey Ceļš uz privātās atslēgas failu sertifikāta parakstīšanai
- -ārā Paraksta sertifikāta izvades fails
Jūsu .CRT fails tiks saglabāts pašreizējā darba direktorijā, izņemot to, ka esat norādījis citu ceļu.
Secinājums
Pēc šīs rokasgrāmatas jums tagad jāizveido .CRT fails, izmantojot OpenSSL rīku. Tehniski tas ir pašparakstīts sertifikāts, un tam vajadzētu būt iekšējai lietošanai vai testēšanai un izstrādei. Lielākajām tīmekļa pārlūkprogrammām nav uzticības pašparakstītiem sertifikātiem.