Datoteke s .CRT proširenja obično su SSL / TLS certifikati. The .CRT proširenje jedan je od najčešće korištenih SSL / TLS formata certifikata u Linuxu i drugim Unix-sličnim sustavima.
Ovaj vodič će odgovoriti na vaše pitanje u vezi s izradom a .Datoteka CRT certifikata u Linuxu pomoću alata OpenSSL.
Preduvjeti
- Linux sustav
- Korisnik sa sudo privilegijama
Instalirajte OpenSSL
OpenSSL je otvoreni izvor koji možete koristiti za izradu samopotpisanih SSL / TLS certifikata s .crt produžetak. Možda imate OpenSSL alat dostupan na vašem Linux računalu. Pokrenite donju naredbu za potvrdu.
$ OpenSSL verzijaSlika 1: Provjerite verziju OpenSSL-a
Ako OpenSSL još nije instaliran, pokrenite sljedeću naredbu.
Na distribucijama temeljenim na Ubuntu / Debian:
$ sudo apt instalirati OpenSSLNa distribucijama temeljenim na CentOS / Red Hat:
$ sudo dnf instaliraj OpenSSLSintaksa korištenja alata OpenSSL je:
Argumenti opcija naredbi OpenSSLNabavite privatni ključ i datoteku zahtjeva za potpisivanje certifikata
Zatim pokrenite prvu naredbu u nastavku da biste generirali svoj privatni ključ. A druga naredba će iznijeti datoteku zahtjeva za potpisivanje certifikata (CSR).
$ openssl genrsa -iz privatnog.ključ$ openssl req -new -key privatno.zahtjev za ključnim ispisom.csr
Evo opisa svake naredbe i opcije.
- genrsa Generirajte RSA privatni ključ
- -van Izlazna datoteka
- -zahtjev Zahtjev za potpisivanje certifikata
- -novi Novi zahtjev
- -ključ Put do datoteke privatnog ključa
Slika 2: Privatni ključ i CSR datoteka
Za potpisivanje SSL / TLS certifikata potreban vam je vaš privatni ključ. CSR datoteka sadržavat će informacije o entitetu za stvaranje SSL / TLS certifikata. Od vas će se zatražiti da unesete svoje podatke u skladu s tim.
Bilješka: Tijekom generiranja CSR datoteke, neka polja možete ostaviti praznima pritiskom na tipku Enter. U redu je ostaviti polja ispod atributa 'ekstra' praznima.
Stvoriti .CRT datoteka
Nakon što se generiraju privatni ključ i CSR datoteke, vrijeme je da izradite svoj .crt datoteka.
$ openssl x509 -req -days 365 -u zahtjevu.csr -signkey privatno.potvrda o ključu.crtSlika 3: Generiraj .crt datoteka s OpenSSL-om
Ispod je opis svake naredbe i opcije.
- x509 Standard upravljanja podacima o certifikatima
- -zahtjev Zahtjev za potpisivanje certifikata
- -dana Broj dana za koje bi certifikat trebao vrijediti
- -u Put do CSR datoteke
- -oznaka Put do datoteke privatnog ključa za potpisivanje certifikata
- -van Izlazna datoteka za potpisani certifikat
Vaša .CRT datoteka bit će spremljena u trenutni radni direktorij, osim ako niste naveli drugačiji put.
Zaključak
Slijedom ovog vodiča, sada biste trebali stvoriti .CRT datoteku pomoću alata OpenSSL. Tehnički, ovo je samopotpisan certifikat i trebao bi biti za internu upotrebu ili u svrhu ispitivanja i razvoja. Glavni web preglednici nemaju povjerenja u samopotpisane certifikate.