Hvordan lager jeg en .CRT-fil i Linux?

Filer med .CRT-utvidelser er normalt SSL / TLS-sertifikater. De .CRT-utvidelse er et av de mest brukte SSL / TLS-sertifikatformatene i Linux og andre Unix-lignende systemer.

Denne opplæringen vil svare på spørsmålet ditt om å lage en .CRT-sertifikatfil i Linux ved hjelp av OpenSSL-verktøyet.

Forutsetninger

• Et Linux-system
• En bruker med sudo-privilegier

Installer OpenSSL

OpenSSL er en åpen kildekode som du kan bruke til å lage selvsignerte SSL / TLS-sertifikater med .crt utvidelse. Du har kanskje allerede OpenSSL-verktøyet tilgjengelig på Linux-maskinen din. Kjør kommandoen nedenfor for å bekrefte.

$ OpenSSL-versjon

Figur 1: Kontroller OpenSSL-versjonen

Hvis OpenSSL ikke allerede er installert, kjører du neste kommando.

På Ubuntu / Debian-baserte distribusjoner:

$ sudo apt installere OpenSSL

På CentOS / Red Hat-baserte distribusjoner:

$ sudo dnf installerer OpenSSL

Syntaksen for bruk av OpenSSL-verktøyet er:

Argumenter for OpenSSL-kommandoalternativer

Få en privat nøkkel og en forespørselsfil for sertifikat

Deretter kjører du den første kommandoen nedenfor for å generere din private nøkkel. Og den andre kommandoen sender ut en CSR-fil (Certificate Signing Request).

$ openssl genrsa -out privat.nøkkel
$ openssl req -nye-private private.nøkkel-ut forespørsel.csr

Her er en beskrivelse av hver kommando og alternativ.

• genrsa Generer en RSA privat nøkkel
• -ute Output-fil
• -krav Forespørsel om sertifikatsignering
• -ny Ny forespørsel
• -nøkkel Sti til en privat nøkkelfil

Figur 2: Privat nøkkel og CSR-fil

Du trenger din private nøkkel for å signere SSL / TLS-sertifikatet. CSR-filen inneholder informasjon om enheten for å opprette SSL / TLS-sertifikatet. Du blir bedt om å oppgi informasjonen din tilsvarende.

Merk: Mens du genererer CSR-filen, kan du la noen felt være tomme ved å trykke Enter på tastaturet. Det er greit å la feltene være under 'ekstra' attributter blanke.

Lage en .CRT-fil

Etter at den private nøkkelen og CSR-filene er generert, er det på tide å lage din .crt-fil.

$ openssl x509 -req -days 365 -in forespørsel.csr -signkey privat.nøkkel-ut sertifikat.crt

Figur 3: Generer .crt-fil med OpenSSL

Nedenfor er en beskrivelse av hver kommando og alternativ.

• x509 Sertifikatdatastyringsstandard
• -krav Forespørsel om sertifikatsignering
• -dager Antall dager sertifikatet skal være gyldig i
• -i Sti til CSR-fil
• -signkey Sti til privat nøkkelfil for signering av sertifikatet
• -ute Utdatafil for det signerte sertifikatet

Din .CRT-fil lagres i gjeldende arbeidskatalog, bortsett fra at du har angitt en annen bane.

Konklusjon

Etter denne veiledningen, bør du nå opprette en .CRT-fil ved hjelp av OpenSSL-verktøyet. Teknisk sett er dette et selvsignert sertifikat og skal være til internt bruk eller test- og utviklingsformål. Store nettlesere har ikke tillit til selvsignerte sertifikater.