Filer med .CRT -udvidelser er normalt SSL/TLS -certifikater. .CRT-udvidelsen er et af de mest almindeligt anvendte SSL/TLS-certifikatformater i Linux og andre Unix-lignende systemer.
Denne vejledning besvarer dit spørgsmål vedrørende oprettelse af en .CRT -certifikatfil i Linux ved hjælp af OpenSSL -værktøjet.
Forudsætninger
- Et Linux -system
- En bruger med sudo -rettigheder
Installer OpenSSL
OpenSSL er en open-source, som du kan bruge til at oprette selvsignerede SSL/TLS-certifikater med .crt-udvidelsen. Du har muligvis allerede OpenSSL -værktøjet tilgængeligt på din Linux -maskine. Kør kommandoen herunder for at bekræfte.
$ OpenSSL -version
Figur 1: Kontroller OpenSSL -versionen
Hvis OpenSSL ikke allerede er installeret, skal du køre den næste kommando.
På Ubuntu/Debian -baserede distributioner:
$ sudo apt installer OpenSSLPå CentOS/Red Hat-baserede distributioner:
$ sudo dnf installer OpenSSL
Syntaksen for brug af OpenSSL -værktøjet er:
OpenSSL kommandoindstillinger argumenterFå en privat nøgle og en anmodningsfil om certifikatsignering
Kør derefter den første kommando herunder for at generere din private nøgle. Og den anden kommando udsender en CSR -fil (certifikatsigneringsanmodning).
$ openssl genrsa -out private.key$ openssl req -ny -key private.key -out request.csr
Her er en beskrivelse af hver kommando og mulighed.
- genrsa Opret en RSA privat nøgle
- -ud Outputfil
- -req Anmodning om underskrift af certifikat
- -ny Ny anmodning
- -nøgle Sti til en privat nøglefil
Figur 2: Privat nøgle og CSR -fil
Du skal have din private nøgle for at underskrive SSL/TLS -certifikatet. CSR -filen gemmer oplysninger om enheden til oprettelse af SSL/TLS -certifikatet. Du bliver bedt om at indtaste dine oplysninger i overensstemmelse hermed.
Bemærk: Mens du genererer CSR -filen, kan du efterlade nogle felter tomme ved at trykke på enter på tastaturet. Det er i orden at lade felterne under ‘ekstra’ attributter være tomme.
Opret en .CRT -fil
Når den private nøgle og CSR -filer er genereret, er det tid til at oprette din .crt -fil.
$ openssl x509 -req -days 365 -in request.csr -signkey private.key -out certifikat.crt
Figur 3: Generer .crt -fil med OpenSSL
Nedenfor er en beskrivelse af hver kommando og mulighed.
- x509 Certifikatdatastyringsstandard
- -req Anmodning om underskrift af certifikat
- -dage Antal dage certifikatet skal være gyldigt i
- -i Sti til CSR -fil
- –Signkey Sti til en privat nøglefil til signering af certifikatet
- -ud Outputfil til det underskrevne certifikat
Din .CRT -fil gemmes i det aktuelle arbejdskatalog, medmindre du har angivet en anden sti.
Konklusion
Efter denne vejledning skal du nu oprette en .CRT -fil ved hjælp af OpenSSL -værktøjet. Teknisk set er dette et selvsigneret certifikat og skal være til intern brug eller test- og udviklingsformål. Store webbrowsere har ikke tillid til selvsignerede certifikater.