Filer med .CRT-utvidelser er normalt SSL / TLS-sertifikater. De .CRT-utvidelse er et av de mest brukte SSL / TLS-sertifikatformatene i Linux og andre Unix-lignende systemer.
Denne opplæringen vil svare på spørsmålet ditt om å lage en .CRT-sertifikatfil i Linux ved hjelp av OpenSSL-verktøyet.
Forutsetninger
- Et Linux-system
- En bruker med sudo-privilegier
Installer OpenSSL
OpenSSL er en åpen kildekode som du kan bruke til å lage selvsignerte SSL / TLS-sertifikater med .crt utvidelse. Du har kanskje allerede OpenSSL-verktøyet tilgjengelig på Linux-maskinen din. Kjør kommandoen nedenfor for å bekrefte.
$ OpenSSL-versjonFigur 1: Kontroller OpenSSL-versjonen
Hvis OpenSSL ikke allerede er installert, kjører du neste kommando.
På Ubuntu / Debian-baserte distribusjoner:
$ sudo apt installere OpenSSLPå CentOS / Red Hat-baserte distribusjoner:
$ sudo dnf installerer OpenSSLSyntaksen for bruk av OpenSSL-verktøyet er:
Argumenter for OpenSSL-kommandoalternativerFå en privat nøkkel og en forespørselsfil for sertifikat
Deretter kjører du den første kommandoen nedenfor for å generere din private nøkkel. Og den andre kommandoen sender ut en CSR-fil (Certificate Signing Request).
$ openssl genrsa -out privat.nøkkel$ openssl req -nye-private private.nøkkel-ut forespørsel.csr
Her er en beskrivelse av hver kommando og alternativ.
- genrsa Generer en RSA privat nøkkel
- -ute Output-fil
- -krav Forespørsel om sertifikatsignering
- -ny Ny forespørsel
- -nøkkel Sti til en privat nøkkelfil
Figur 2: Privat nøkkel og CSR-fil
Du trenger din private nøkkel for å signere SSL / TLS-sertifikatet. CSR-filen inneholder informasjon om enheten for å opprette SSL / TLS-sertifikatet. Du blir bedt om å oppgi informasjonen din tilsvarende.
Merk: Mens du genererer CSR-filen, kan du la noen felt være tomme ved å trykke Enter på tastaturet. Det er greit å la feltene være under 'ekstra' attributter blanke.
Lage en .CRT-fil
Etter at den private nøkkelen og CSR-filene er generert, er det på tide å lage din .crt-fil.
$ openssl x509 -req -days 365 -in forespørsel.csr -signkey privat.nøkkel-ut sertifikat.crtFigur 3: Generer .crt-fil med OpenSSL
Nedenfor er en beskrivelse av hver kommando og alternativ.
- x509 Sertifikatdatastyringsstandard
- -krav Forespørsel om sertifikatsignering
- -dager Antall dager sertifikatet skal være gyldig i
- -i Sti til CSR-fil
- -signkey Sti til privat nøkkelfil for signering av sertifikatet
- -ute Utdatafil for det signerte sertifikatet
Din .CRT-fil lagres i gjeldende arbeidskatalog, bortsett fra at du har angitt en annen bane.
Konklusjon
Etter denne veiledningen, bør du nå opprette en .CRT-fil ved hjelp av OpenSSL-verktøyet. Teknisk sett er dette et selvsignert sertifikat og skal være til internt bruk eller test- og utviklingsformål. Store nettlesere har ikke tillit til selvsignerte sertifikater.