Как да създам .CRT файл в Linux?

Файлове с .CRT разширенията обикновено са SSL / TLS сертификати. The .CRT разширението е един от най-често използваните SSL / TLS формати на сертификати в Linux и други Unix-подобни системи.

Този урок ще отговори на въпроса ви относно създаването на .CRT файл със сертификат в Linux с помощта на инструмента OpenSSL.

Предпоставки

• Linux система
• Потребител с права на sudo

Инсталирайте OpenSSL

OpenSSL е с отворен код, който можете да използвате за създаване на самоподписани SSL / TLS сертификати с .crt разширение. Може вече да имате инструмент OpenSSL на разположение на вашата машина с Linux. Изпълнете командата по-долу, за да потвърдите.

$ OpenSSL версия

Фигура 1: Проверете версията на OpenSSL

Ако OpenSSL вече не е инсталиран, изпълнете следващата команда.

На дистрибуции, базирани на Ubuntu / Debian:

$ sudo apt инсталира OpenSSL

На дистрибуции, базирани на CentOS / Red Hat:

$ sudo dnf инсталира OpenSSL

Синтаксисът за използване на инструмента OpenSSL е:

Аргументи на опциите на командата OpenSSL

Вземете частен ключ и файл за заявка за подписване на сертификат

След това изпълнете първата команда по-долу, за да генерирате личния си ключ. И втората команда ще изведе файл със заявка за подписване на сертификат (CSR).

$ openssl genrsa -out private.ключ
$ openssl req -new -key private.заявка за извеждане на ключ.csr

Ето описание на всяка команда и опция.

• genrsa Генерирайте RSA частен ключ
• -навън Изходния файл
• -изискване Искане за подписване на сертификат
• -ново Нова заявка
• -ключ Път към файл с частен ключ

Фигура 2: Частен ключ и CSR файл

За подписване на SSL / TLS сертификата имате нужда от личния си ключ. CSR файлът ще съдържа информация за обекта за създаване на SSL / TLS сертификат. Ще бъдете подканени да въведете съответно информацията си.

Забележка: Докато генерирате CSR файла, можете да оставите някои полета празни, като натиснете Enter на клавиатурата. Добре е да оставите полетата под „допълнителни“ атрибути празни.

Създавам .CRT файл

След генерирането на частния ключ и CSR файловете е време да създадете своя .crt файл.

$ openssl x509 -req -days 365 -в заявка.csr -signkey private.сертификат за ключ.crt

Фигура 3: Генериране .crt файл с OpenSSL

По-долу е дадено описание на всяка команда и опция.

• x509 Стандарт за управление на данни за сертификати
• -изискване Искане за подписване на сертификат
• -дни Брой дни, в които сертификатът трябва да е валиден
• -в Път към CSR файла
• -подпис Път към файла с личен ключ за подписване на сертификата
• -навън Изходен файл за подписания сертификат

Вашият .CRT файлът ще бъде запазен в текущата работна директория, освен ако не сте посочили различен път.

Заключение

Следвайки това ръководство, сега трябва да създадете .CRT файл с помощта на инструмента OpenSSL. Технически това е самоподписан сертификат и трябва да бъде за вътрешна употреба или за тестване и разработка. Основните уеб браузъри нямат доверие в самоподписани сертификати.