Súbory s .Rozšírenia CRT sú zvyčajne certifikáty SSL / TLS. The .Rozšírenie CRT je jedným z najbežnejšie používaných formátov certifikátov SSL / TLS v systéme Linux a iných systémoch podobných systému Unix.
Tento návod zodpovie vaše otázky týkajúce sa vytvorenia súboru .Súbor certifikátu CRT v systéme Linux pomocou nástroja OpenSSL.
Predpoklady
- Systém Linux
- Používateľ s oprávneniami sudo
Nainštalujte OpenSSL
OpenSSL je otvorený zdroj, ktorý môžete použiť na vytvorenie certifikátov SSL / TLS s vlastným podpisom pomocou servera .rozšírenie crt. Vo svojom stroji so systémom Linux už môžete mať k dispozícii nástroj OpenSSL. Potvrďte spustením príkazu nižšie.
$ Verzia OpenSSLObrázok 1: Skontrolujte verziu OpenSSL
Ak OpenSSL ešte nie je nainštalovaný, spustite ďalší príkaz.
V distribúciách založených na Ubuntu / Debian:
$ sudo apt nainštalovať OpenSSLV distribúciách založených na systéme CentOS / Red Hat:
$ sudo dnf nainštalovať OpenSSLSyntax pre použitie nástroja OpenSSL je:
Argumenty možností príkazu OpenSSLZískajte súkromný kľúč a súbor žiadosti o podpis certifikátu
Ďalej spustite prvý príkaz nižšie a vygenerujte svoj súkromný kľúč. Druhým príkazom bude výstup súboru so žiadosťou o podpis certifikátu (CSR).
$ openssl genrsa -out súkromné.kľúč$ openssl req -new -key súkromné.žiadosť o vyradenie kľúča.CSR
Tu je popis každého príkazu a možnosti.
- genrsa Vygenerujte súkromný kľúč RSA
- -von Výstupný súbor
- -požiadavka Žiadosť o podpísanie certifikátu
- -Nový Nová požiadavka
- -kľúč Cesta k súboru súkromného kľúča
Obrázok 2: Súkromný kľúč a súbor CSR
Na podpísanie certifikátu SSL / TLS potrebujete svoj súkromný kľúč. Súbor CSR bude obsahovať informácie o entite na vytvorenie certifikátu SSL / TLS. Zobrazí sa výzva na zodpovedajúce zadanie údajov.
Poznámka: Pri generovaní súboru CSR môžete nechať niektoré polia nevyplnené stlačením klávesu Enter na klávesnici. Je v poriadku nechať polia pod atribútmi „extra“ nevyplnené.
Vytvor .Súbor CRT
Po vygenerovaní súkromného kľúča a súborov CSR je čas vytvoriť si svoj .súbor crt.
$ openssl x509 -req -days 365 -in request.csr -signkey súkromné.certifikát na vyradenie kľúča.crtObrázok 3: Generovať .crt súbor s OpenSSL
Nižšie je uvedený popis každého príkazu a možnosti.
- x509 Štandard správy údajov o certifikáte
- -požiadavka Žiadosť o podpísanie certifikátu
- -dni Počet dní, počas ktorých má byť certifikát platný
- -v Cesta k súboru CSR
- -signkey Cesta k súboru súkromného kľúča na podpísanie certifikátu
- -von Výstupný súbor pre podpísaný certifikát
Váš .Súbor CRT sa uloží do aktuálneho pracovného adresára, pokiaľ ste nezadali inú cestu.
Záver
Podľa tohto sprievodcu by ste teraz mali vytvoriť a .Súbor CRT pomocou nástroja OpenSSL. Technicky ide o certifikát s vlastným podpisom a mal by slúžiť na interné použitie alebo na účely testovania a vývoja. Hlavné webové prehliadače nedôverujú certifikátom s vlastným podpisom.