Ako môžem vytvoriť .Súbor CRT v systéme Linux?

Súbory s .Rozšírenia CRT sú zvyčajne certifikáty SSL / TLS. The .Rozšírenie CRT je jedným z najbežnejšie používaných formátov certifikátov SSL / TLS v systéme Linux a iných systémoch podobných systému Unix.

Tento návod zodpovie vaše otázky týkajúce sa vytvorenia súboru .Súbor certifikátu CRT v systéme Linux pomocou nástroja OpenSSL.

Predpoklady

• Systém Linux
• Používateľ s oprávneniami sudo

Nainštalujte OpenSSL

OpenSSL je otvorený zdroj, ktorý môžete použiť na vytvorenie certifikátov SSL / TLS s vlastným podpisom pomocou servera .rozšírenie crt. Vo svojom stroji so systémom Linux už môžete mať k dispozícii nástroj OpenSSL. Potvrďte spustením príkazu nižšie.

$ Verzia OpenSSL

Obrázok 1: Skontrolujte verziu OpenSSL

Ak OpenSSL ešte nie je nainštalovaný, spustite ďalší príkaz.

V distribúciách založených na Ubuntu / Debian:

$ sudo apt nainštalovať OpenSSL

V distribúciách založených na systéme CentOS / Red Hat:

$ sudo dnf nainštalovať OpenSSL

Syntax pre použitie nástroja OpenSSL je:

Argumenty možností príkazu OpenSSL

Získajte súkromný kľúč a súbor žiadosti o podpis certifikátu

Ďalej spustite prvý príkaz nižšie a vygenerujte svoj súkromný kľúč. Druhým príkazom bude výstup súboru so žiadosťou o podpis certifikátu (CSR).

$ openssl genrsa -out súkromné.kľúč
$ openssl req -new -key súkromné.žiadosť o vyradenie kľúča.CSR

Tu je popis každého príkazu a možnosti.

• genrsa Vygenerujte súkromný kľúč RSA
• -von Výstupný súbor
• -požiadavka Žiadosť o podpísanie certifikátu
• -Nový Nová požiadavka
• -kľúč Cesta k súboru súkromného kľúča

Obrázok 2: Súkromný kľúč a súbor CSR

Na podpísanie certifikátu SSL / TLS potrebujete svoj súkromný kľúč. Súbor CSR bude obsahovať informácie o entite na vytvorenie certifikátu SSL / TLS. Zobrazí sa výzva na zodpovedajúce zadanie údajov.

Poznámka: Pri generovaní súboru CSR môžete nechať niektoré polia nevyplnené stlačením klávesu Enter na klávesnici. Je v poriadku nechať polia pod atribútmi „extra“ nevyplnené.

Vytvor .Súbor CRT

Po vygenerovaní súkromného kľúča a súborov CSR je čas vytvoriť si svoj .súbor crt.

$ openssl x509 -req -days 365 -in request.csr -signkey súkromné.certifikát na vyradenie kľúča.crt

Obrázok 3: Generovať .crt súbor s OpenSSL

Nižšie je uvedený popis každého príkazu a možnosti.

• x509 Štandard správy údajov o certifikáte
• -požiadavka Žiadosť o podpísanie certifikátu
• -dni Počet dní, počas ktorých má byť certifikát platný
• -v Cesta k súboru CSR
• -signkey Cesta k súboru súkromného kľúča na podpísanie certifikátu
• -von Výstupný súbor pre podpísaný certifikát

Váš .Súbor CRT sa uloží do aktuálneho pracovného adresára, pokiaľ ste nezadali inú cestu.

Záver

Podľa tohto sprievodcu by ste teraz mali vytvoriť a .Súbor CRT pomocou nástroja OpenSSL. Technicky ide o certifikát s vlastným podpisom a mal by slúžiť na interné použitie alebo na účely testovania a vývoja. Hlavné webové prehliadače nedôverujú certifikátom s vlastným podpisom.