A .CRT kiterjesztéssel rendelkező fájlok általában SSL/TLS tanúsítványok. A .CRT kiterjesztés az egyik leggyakrabban használt SSL/TLS tanúsítványformátum Linuxban és más Unix-szerű rendszerekben.
Ez az oktatóanyag megválaszolja a .CRT tanúsítványfájl Linuxon történő létrehozásával kapcsolatos kérdését az OpenSSL eszközzel.
Előfeltételek
- Linux rendszer
- Sudo jogosultságokkal rendelkező felhasználó
Telepítse az OpenSSL -t
Az OpenSSL egy nyílt forráskódú, amellyel saját aláírású SSL/TLS tanúsítványokat hozhat létre .crt kiterjesztéssel. Előfordulhat, hogy az OpenSSL eszköz már elérhető a Linux gépen. Futtassa az alábbi parancsot a megerősítéshez.
$ OpenSSL verzió
1. ábra: Ellenőrizze az OpenSSL verziót
Ha az OpenSSL még nincs telepítve, akkor futtassa a következő parancsot.
Ubuntu/Debian alapú disztribúciók esetén:
$ sudo apt telepítse az OpenSSL -tA CentOS/Red Hat alapú disztribúciókról:
$ sudo dnf telepítse az OpenSSL -t
Az OpenSSL eszköz használatának szintaxisa a következő:
OpenSSL parancsbeállítások argumentumaiSzerezzen be egy privát kulcsot és egy tanúsítvány -aláírási kérelmet
Ezután futtassa az alábbi első parancsot a privát kulcs létrehozásához. A második parancs pedig egy tanúsítvány -aláírási kérés (CSR) fájlt ad ki.
$ openssl genrsa -out private.key$ openssl req -new -key private.key -out request.csr
Itt található az egyes parancsok és lehetőségek leírása.
- genrsa RSA privát kulcs létrehozása
- -ki Kimeneti fájl
- -követel Tanúsítvány aláírási kérelem
- -új Új kérés
- -kulcs Privát kulcsfájl elérési útja
2. ábra: Privát kulcs és CSR fájl
Az SSL/TLS tanúsítvány aláírásához magánkulcsra van szüksége. A CSR -fájl információkat tartalmaz az entitásról az SSL/TLS -tanúsítvány létrehozásához. A rendszer arra kéri, hogy ennek megfelelően adja meg adatait.
Jegyzet: A CSR -fájl létrehozása során néhány mezőt üresen hagyhat, ha megnyomja az enter billentyűt. Rendben van, ha üresen hagyja az „extra” attribútumok alatti mezőket.
Hozzon létre egy .CRT fájlt
Miután létrehozta a privát kulcsot és a CSR fájlokat, ideje létrehozni a .crt fájlt.
$ openssl x509 -req -days 365 -in request.csr -ignkey private.key -out certificate.crt
3. ábra: .crt fájl létrehozása OpenSSL segítségével
Az alábbiakban leírjuk az egyes parancsokat és lehetőségeket.
- x509 Tanúsítvány adatkezelési szabvány
- -követel Tanúsítvány aláírási kérelem
- -napok A tanúsítványnak hány napig kell érvényesnek lennie
- -ban ben CSR fájl elérési útja
- - jel A magánkulcs fájl elérési útja a tanúsítvány aláírásához
- -ki Az aláírt tanúsítvány kimeneti fájlja
A .CRT fájl az aktuális munkakönyvtárba kerül, kivéve, ha más útvonalat adott meg.
Következtetés
Ezt az útmutatót követve most létre kell hoznia egy .CRT fájlt az OpenSSL eszközzel. Technikailag ez egy önaláírt tanúsítvány, és belső használatra vagy tesztelésre és fejlesztésre kell szolgálnia. A főbb webböngészők nem bíznak az önaláírt tanúsítványokban.