Failai su .CRT plėtiniai paprastai yra SSL / TLS sertifikatai. The .CRT plėtinys yra vienas iš dažniausiai naudojamų SSL / TLS sertifikatų formatų „Linux“ ir kitose „Unix“ tipo sistemose.
Ši pamoka atsakys į jūsų klausimą, susijusį su a .CRT sertifikato failas sistemoje „Linux“ naudojant „OpenSSL“ įrankį.
Būtinos sąlygos
- „Linux“ sistema
- Vartotojas, turintis „sudo“ privilegijas
Įdiekite „OpenSSL“
„OpenSSL“ yra atviro kodo programa, kurią galite naudoti patys pasirašydami SSL / TLS sertifikatus naudodami .crt pratęsimas. „Linux“ kompiuteryje jau gali būti „OpenSSL“ įrankis. Norėdami patvirtinti, vykdykite toliau pateiktą komandą.
$ OpenSSL versija1 paveikslas: Patikrinkite „OpenSSL“ versiją
Jei „OpenSSL“ dar nėra įdiegtas, paleiskite kitą komandą.
Ubuntu / Debian pagrindu veikiančiuose paskirstymuose:
$ sudo apt įdiekite „OpenSSL“„CentOS“ / „Red Hat“ pagrindu veikiančiuose platinimuose:
$ sudo dnf įdiekite „OpenSSL“„OpenSSL“ įrankio naudojimo sintaksė yra tokia:
„OpenSSL“ komandos parinkčių argumentaiGaukite privatų raktą ir sertifikato pasirašymo užklausos failą
Tada paleiskite pirmąją toliau pateiktą komandą, kad sugeneruotumėte privatų raktą. Antroji komanda išduos sertifikato pasirašymo užklausos (CSR) failą.
$ openssl genrsa -out private.Raktas$ openssl req -new -key private.raktas -out prašymas.csr
Čia pateikiamas kiekvienos komandos ir parinkties aprašymas.
- genrsa Sugeneruokite asmeninį RSA raktą
- -išėjo Išvesties failas
- -reikalauti Pažymos pasirašymo užklausa
- -naujas Nauja užklausa
- -Raktas Kelias į privataus rakto failą
2 paveikslas: privatus raktas ir CSR failas
Norėdami pasirašyti SSL / TLS sertifikatą, turite savo asmeninį raktą. Į CSR failą bus įtraukta informacija apie subjektą, kuriantį SSL / TLS sertifikatą. Būsite paraginti atitinkamai įvesti savo informaciją.
Pastaba: Generuodami CSR failą, kai kuriuos laukus galite palikti tuščius paspausdami klaviatūros klavišą „Enter“. Gerai palikti laukus po „extra“ atributais tuščius.
Sukurti .CRT byla
Sugeneravus asmeninį raktą ir CSR failus, atėjo laikas sukurti .crt failas.
$ openssl x509 -req -dienos 365 -užklausoje.csr -signkey privatus.raktas-ne sertifikatas.krt3 paveikslas: Generuoti .crt failas su „OpenSSL“
Žemiau pateikiamas kiekvienos komandos ir parinkties aprašymas.
- x509 Sertifikato duomenų valdymo standartas
- -reikalauti Pažymos pasirašymo užklausa
- -dienų Dienų, kurias sertifikatas turėtų galioti, skaičius
- -į Kelias į CSR failą
- -ženklas Kelias į privataus rakto failą pažymėjimui pasirašyti
- -išėjo Pasirašyto sertifikato išvesties failas
Tavo .CRT failas bus išsaugotas dabartiniame darbo kataloge, išskyrus tai, kad nurodėte kitą kelią.
Išvada
Laikydamiesi šio vadovo, dabar turėtumėte sukurti .CRT failas naudojant „OpenSSL“ įrankį. Techniškai tai yra pačių pasirašytas sertifikatas, kuris turėtų būti naudojamas vidiniam naudojimui arba bandymams ir tobulinimo tikslams. Pagrindinės žiniatinklio naršyklės nepasitiki pačių pasirašytais sertifikatais.