Filer med .CRT-udvidelser er normalt SSL / TLS-certifikater. Det .CRT-udvidelse er et af de mest almindelige SSL / TLS-certifikatformater i Linux og andre Unix-lignende systemer.
Denne tutorial vil besvare dit spørgsmål vedrørende oprettelse af en .CRT-certifikatfil i Linux ved hjælp af OpenSSL-værktøjet.
Forudsætninger
- Et Linux-system
- En bruger med sudo-privilegier
Installer OpenSSL
OpenSSL er en open source, som du kan bruge til at oprette selvsignerede SSL / TLS-certifikater med .crt udvidelse. Du har muligvis allerede OpenSSL-værktøjet tilgængeligt på din Linux-maskine. Kør kommandoen nedenfor for at bekræfte.
$ OpenSSL-versionFigur 1: Kontroller OpenSSL-version
Hvis OpenSSL ikke allerede er installeret, skal du køre den næste kommando.
På Ubuntu / Debian-baserede distributioner:
$ sudo apt installere OpenSSLPå CentOS / Red Hat-baserede distributioner:
$ sudo dnf installerer OpenSSLSyntaksen for brug af OpenSSL-værktøjet er:
Argumenter for OpenSSL-kommandomulighederFå en privat nøgle og en fil til anmodning om certifikatsignering
Kør derefter den første kommando nedenfor for at generere din private nøgle. Og den anden kommando sender en CSR-fil (Certificate Signing Request).
$ openssl genrsa -out privat.nøgle$ openssl req -nyt-privat privat.nøgle-out anmodning.csr
Her er en beskrivelse af hver kommando og mulighed.
- genrsa Generer en RSA privat nøgle
- -ud Outputfil
- -rek Anmodning om certifikatsignering
- -ny Ny anmodning
- -nøgle Sti til en privat nøglefil
Figur 2: Privat nøgle og CSR-fil
Du har brug for din private nøgle for at underskrive SSL / TLS-certifikatet. CSR-filen indeholder oplysninger om enheden til oprettelse af SSL / TLS-certifikat. Du bliver bedt om at indtaste dine oplysninger i overensstemmelse hermed.
Bemærk: Mens du genererer CSR-filen, kan du lade nogle felter være tomme ved at trykke på Enter på tastaturet. Det er okay at lade felterne være under 'ekstra' attributter tomme.
Lave en .CRT-fil
Når den private nøgle og CSR-filer er genereret, er det tid til at oprette din .crt-fil.
$ openssl x509 -req -dage 365 -in anmodning.csr -signkey privat.nøgle-ud certifikat.crtFigur 3: Generer .crt-fil med OpenSSL
Nedenfor er en beskrivelse af hver kommando og mulighed.
- x509 Certifikatdatastyringsstandard
- -rek Anmodning om certifikatsignering
- -dage Antal dage, som certifikatet skal være gyldigt i
- -i Sti til CSR-fil
- -signkey Sti til privat nøglefil til underskrift af certifikatet
- -ud Outputfil for det underskrevne certifikat
Dit .CRT-fil gemmes i den aktuelle arbejdsmappe, medmindre du har angivet en anden sti.
Konklusion
Efter denne vejledning skal du nu oprette en .CRT-fil ved hjælp af OpenSSL-værktøjet. Teknisk set er dette et selvsigneret certifikat og skal være til intern brug eller test- og udviklingsformål. Store webbrowsere har ikke tillid til selvsignerede certifikater.