Failai su .CRT plėtiniais paprastai yra SSL/TLS sertifikatai. .CRT plėtinys yra vienas iš dažniausiai naudojamų SSL/TLS sertifikatų formatų „Linux“ ir kitose „Unix“ sistemose.
Ši pamoka atsakys į jūsų klausimą, kaip sukurti .CRT sertifikato failą „Linux“ naudojant „OpenSSL“ įrankį.
Būtinos sąlygos
- „Linux“ sistema
- Vartotojas, turintis sudo privilegijas
Įdiekite „OpenSSL“
„OpenSSL“ yra atvirojo kodo, kurį galite naudoti patys pasirašytiems SSL/TLS sertifikatams kurti su plėtiniu .crt. Galbūt jau turite „OpenSSL“ įrankį savo „Linux“ kompiuteryje. Norėdami patvirtinti, paleiskite žemiau pateiktą komandą.
$ OpenSSL versija
1 pav. Patikrinkite „OpenSSL“ versiją
Jei „OpenSSL“ dar neįdiegta, paleiskite kitą komandą.
„Ubuntu“/„Debian“ pagrįstuose platinimuose:
$ sudo apt įdiegti „OpenSSL“Apie „CentOS“/„Red Hat“ pagrįstus platinimus:
$ sudo dnf įdiekite „OpenSSL“
„OpenSSL“ įrankio naudojimo sintaksė yra tokia:
„OpenSSL“ komandų parinkčių argumentaiGaukite privatų raktą ir sertifikato pasirašymo užklausos failą
Tada paleiskite pirmąją žemiau esančią komandą, kad sugeneruotumėte privatų raktą. Antroji komanda išves sertifikato pasirašymo užklausos (CSR) failą.
$ openssl genrsa -out private.key$ openssl req -new -key private.key -out request.csr
Čia yra kiekvienos komandos ir parinkties aprašymas.
- genrsa Sukurkite RSA privatų raktą
- -ne Išvesties failas
- -reikalavimas Sertifikato pasirašymo prašymas
- -nauja Naujas prašymas
- -Raktas Kelias į privataus rakto failą
2 pav. Privatus raktas ir CSR failas
Norėdami pasirašyti SSL/TLS sertifikatą, jums reikia asmeninio rakto. Į CSR failą bus įtraukta informacija apie subjektą SSL/TLS sertifikatui sukurti. Jums bus pasiūlyta atitinkamai įvesti savo informaciją.
Pastaba: Kurdami CSR failą, kai kuriuos laukus galite palikti tuščius, paspausdami klaviatūros klavišą „Enter“. Gerai palikti laukus po „papildomais“ atributais tuščius.
Sukurkite .CRT failą
Sukūrus privatų raktą ir CSR failus, laikas sukurti .crt failą.
$ openssl x509 -req -days 365 -in request.csr --ignkey private.key -out certificate.crt
3 pav. Sukurkite .crt failą naudodami „OpenSSL“
Žemiau yra kiekvienos komandos ir parinkties aprašymas.
- x509 Sertifikato duomenų valdymo standartas
- -reikalavimas Sertifikato pasirašymo prašymas
- -dienos Sertifikato galiojimo dienų skaičius
- -į Kelias į CSR failą
- - ženklas Kelias į privataus rakto failą, skirtą sertifikatui pasirašyti
- -ne Pasirašyto sertifikato išvesties failas
Jūsų .CRT failas bus išsaugotas dabartiniame darbo kataloge, nebent nurodėte kitą kelią.
Išvada
Vadovaudamiesi šiuo vadovu, dabar turėtumėte sukurti .CRT failą naudodami „OpenSSL“ įrankį. Techniškai tai yra savarankiškai pasirašytas sertifikatas ir turėtų būti skirtas vidiniam naudojimui arba bandymams ir kūrimui. Pagrindinės žiniatinklio naršyklės nepasitiki savarankiškai pasirašytais sertifikatais.