Hvordan opretter jeg en .CRT-fil i Linux?

Filer med .CRT-udvidelser er normalt SSL / TLS-certifikater. Det .CRT-udvidelse er et af de mest almindelige SSL / TLS-certifikatformater i Linux og andre Unix-lignende systemer.

Denne tutorial vil besvare dit spørgsmål vedrørende oprettelse af en .CRT-certifikatfil i Linux ved hjælp af OpenSSL-værktøjet.

Forudsætninger

• Et Linux-system
• En bruger med sudo-privilegier

Installer OpenSSL

OpenSSL er en open source, som du kan bruge til at oprette selvsignerede SSL / TLS-certifikater med .crt udvidelse. Du har muligvis allerede OpenSSL-værktøjet tilgængeligt på din Linux-maskine. Kør kommandoen nedenfor for at bekræfte.

$ OpenSSL-version

Figur 1: Kontroller OpenSSL-version

Hvis OpenSSL ikke allerede er installeret, skal du køre den næste kommando.

På Ubuntu / Debian-baserede distributioner:

$ sudo apt installere OpenSSL

På CentOS / Red Hat-baserede distributioner:

$ sudo dnf installerer OpenSSL

Syntaksen for brug af OpenSSL-værktøjet er:

Argumenter for OpenSSL-kommandomuligheder

Få en privat nøgle og en fil til anmodning om certifikatsignering

Kør derefter den første kommando nedenfor for at generere din private nøgle. Og den anden kommando sender en CSR-fil (Certificate Signing Request).

$ openssl genrsa -out privat.nøgle
$ openssl req -nyt-privat privat.nøgle-out anmodning.csr

Her er en beskrivelse af hver kommando og mulighed.

• genrsa Generer en RSA privat nøgle
• -ud Outputfil
• -rek Anmodning om certifikatsignering
• -ny Ny anmodning
• -nøgle Sti til en privat nøglefil

Figur 2: Privat nøgle og CSR-fil

Du har brug for din private nøgle for at underskrive SSL / TLS-certifikatet. CSR-filen indeholder oplysninger om enheden til oprettelse af SSL / TLS-certifikat. Du bliver bedt om at indtaste dine oplysninger i overensstemmelse hermed.

Bemærk: Mens du genererer CSR-filen, kan du lade nogle felter være tomme ved at trykke på Enter på tastaturet. Det er okay at lade felterne være under 'ekstra' attributter tomme.

Lave en .CRT-fil

Når den private nøgle og CSR-filer er genereret, er det tid til at oprette din .crt-fil.

$ openssl x509 -req -dage 365 -in anmodning.csr -signkey privat.nøgle-ud certifikat.crt

Figur 3: Generer .crt-fil med OpenSSL

Nedenfor er en beskrivelse af hver kommando og mulighed.

• x509 Certifikatdatastyringsstandard
• -rek Anmodning om certifikatsignering
• -dage Antal dage, som certifikatet skal være gyldigt i
• -i Sti til CSR-fil
• -signkey Sti til privat nøglefil til underskrift af certifikatet
• -ud Outputfil for det underskrevne certifikat

Dit .CRT-fil gemmes i den aktuelle arbejdsmappe, medmindre du har angivet en anden sti.

Konklusion

Efter denne vejledning skal du nu oprette en .CRT-fil ved hjælp af OpenSSL-værktøjet. Teknisk set er dette et selvsigneret certifikat og skal være til intern brug eller test- og udviklingsformål. Store webbrowsere har ikke tillid til selvsignerede certifikater.