Filer med .CRT-tillägg är normalt SSL / TLS-certifikat. De .CRT-tillägg är ett av de vanligaste SSL / TLS-certifikatformaten i Linux och andra Unix-liknande system.
Denna handledning kommer att besvara din fråga angående att skapa en .CRT-certifikatfil i Linux med OpenSSL-verktyget.
Förutsättningar
- Ett Linux-system
- En användare med sudo-privilegier
Installera OpenSSL
OpenSSL är en öppen källkod som du kan använda för att skapa självsignerade SSL / TLS-certifikat med .crt förlängning. Du kanske redan har OpenSSL-verktyget tillgängligt på din Linux-maskin. Kör kommandot nedan för att bekräfta.
$ OpenSSL-versionFigur 1: Kontrollera OpenSSL-versionen
Om OpenSSL inte redan är installerat kör du nästa kommando.
På Ubuntu / Debian-baserade distributioner:
$ sudo apt installera OpenSSLPå CentOS / Red Hat-baserade distributioner:
$ sudo dnf installera OpenSSLSyntaxen för att använda OpenSSL-verktyget är:
OpenSSL-kommandoalternativargumentSkaffa en privat nyckel och en beställningsfil för certifikatsignering
Kör sedan det första kommandot nedan för att skapa din privata nyckel. Och det andra kommandot matar ut en CSR-fil (Certificate Signing Request).
$ openssl genrsa -out privat.nyckel-$ openssl req -ny-nyckel privat.nyckel-ut begäran.csr
Här är en beskrivning av varje kommando och alternativ.
- genrsa Skapa en privat RSA-nyckel
- -ut Utdatafil
- -krav Begäran om certifikatsignering
- -ny Ny förfrågan
- -nyckel- Sökväg till en privat nyckelfil
Figur 2: Privat nyckel och CSR-fil
Du behöver din privata nyckel för att signera SSL / TLS-certifikatet. CSR-filen innehåller information om enheten för att skapa SSL / TLS-certifikatet. Du uppmanas att ange din information därefter.
Notera: När du genererar CSR-filen kan du lämna några fält tomma genom att trycka på Enter på tangentbordet. Det är okej att lämna fälten under "extra" -attribut tomma.
Skapa en .CRT-fil
När den privata nyckeln och CSR-filerna har genererats är det dags att skapa din .crt-fil.
$ openssl x509 -req -days 365 -in begäran.csr -signkey privat.nyckel-ut certifikat.crtFigur 3: Generera .crt-fil med OpenSSL
Nedan följer en beskrivning av varje kommando och alternativ.
- x509 Standard för hantering av certifikatdata
- -krav Begäran om certifikatsignering
- -dagar Antal dagar certifikatet ska vara giltigt i
- -i Sökväg till CSR-fil
- -signkey Sökväg till privat nyckelfil för signering av certifikatet
- -ut Utdatafil för det signerade certifikatet
Din .CRT-filen sparas i den aktuella arbetskatalogen, förutom att du angav en annan sökväg.
Slutsats
Efter denna guide bör du nu skapa en .CRT-fil med hjälp av OpenSSL-verktyget. Tekniskt sett är detta ett självsignerat certifikat och bör vara för internt bruk eller testning och utveckling. Stora webbläsare har inte förtroende för självsignerade certifikat.