Файлове с .CRT разширенията обикновено са SSL / TLS сертификати. The .CRT разширението е един от най-често използваните SSL / TLS формати на сертификати в Linux и други Unix-подобни системи.
Този урок ще отговори на въпроса ви относно създаването на .CRT файл със сертификат в Linux с помощта на инструмента OpenSSL.
Предпоставки
- Linux система
- Потребител с права на sudo
Инсталирайте OpenSSL
OpenSSL е с отворен код, който можете да използвате за създаване на самоподписани SSL / TLS сертификати с .crt разширение. Може вече да имате инструмент OpenSSL на разположение на вашата машина с Linux. Изпълнете командата по-долу, за да потвърдите.
$ OpenSSL версияФигура 1: Проверете версията на OpenSSL
Ако OpenSSL вече не е инсталиран, изпълнете следващата команда.
На дистрибуции, базирани на Ubuntu / Debian:
$ sudo apt инсталира OpenSSLНа дистрибуции, базирани на CentOS / Red Hat:
$ sudo dnf инсталира OpenSSLСинтаксисът за използване на инструмента OpenSSL е:
Аргументи на опциите на командата OpenSSLВземете частен ключ и файл за заявка за подписване на сертификат
След това изпълнете първата команда по-долу, за да генерирате личния си ключ. И втората команда ще изведе файл със заявка за подписване на сертификат (CSR).
$ openssl genrsa -out private.ключ$ openssl req -new -key private.заявка за извеждане на ключ.csr
Ето описание на всяка команда и опция.
- genrsa Генерирайте RSA частен ключ
- -навън Изходния файл
- -изискване Искане за подписване на сертификат
- -ново Нова заявка
- -ключ Път към файл с частен ключ
Фигура 2: Частен ключ и CSR файл
За подписване на SSL / TLS сертификата имате нужда от личния си ключ. CSR файлът ще съдържа информация за обекта за създаване на SSL / TLS сертификат. Ще бъдете подканени да въведете съответно информацията си.
Забележка: Докато генерирате CSR файла, можете да оставите някои полета празни, като натиснете Enter на клавиатурата. Добре е да оставите полетата под „допълнителни“ атрибути празни.
Създавам .CRT файл
След генерирането на частния ключ и CSR файловете е време да създадете своя .crt файл.
$ openssl x509 -req -days 365 -в заявка.csr -signkey private.сертификат за ключ.crtФигура 3: Генериране .crt файл с OpenSSL
По-долу е дадено описание на всяка команда и опция.
- x509 Стандарт за управление на данни за сертификати
- -изискване Искане за подписване на сертификат
- -дни Брой дни, в които сертификатът трябва да е валиден
- -в Път към CSR файла
- -подпис Път към файла с личен ключ за подписване на сертификата
- -навън Изходен файл за подписания сертификат
Вашият .CRT файлът ще бъде запазен в текущата работна директория, освен ако не сте посочили различен път.
Заключение
Следвайки това ръководство, сега трябва да създадете .CRT файл с помощта на инструмента OpenSSL. Технически това е самоподписан сертификат и трябва да бъде за вътрешна употреба или за тестване и разработка. Основните уеб браузъри нямат доверие в самоподписани сертификати.