Jak vytvořím a .Soubor CRT v systému Linux?

Soubory s .Rozšíření CRT jsou obvykle certifikáty SSL / TLS. The .Rozšíření CRT je jedním z nejčastěji používaných formátů certifikátů SSL / TLS v systému Linux a dalších systémech podobných systému Unix.

Tento výukový program zodpoví vaše otázky týkající se vytvoření .Soubor certifikátu CRT v systému Linux pomocí nástroje OpenSSL.

Předpoklady

• Systém Linux
• Uživatel s oprávněními sudo

Nainstalujte OpenSSL

OpenSSL je open-source, který můžete použít k vytvoření certifikátů SSL / TLS s vlastním podpisem pomocí .rozšíření crt. Ve svém počítači se systémem Linux již možná máte k dispozici nástroj OpenSSL. Potvrďte spuštěním níže uvedeného příkazu.

$ Verze OpenSSL

Obrázek 1: Zkontrolujte verzi OpenSSL

Pokud OpenSSL ještě není nainstalován, spusťte další příkaz.

V distribucích založených na Ubuntu / Debian:

$ sudo apt nainstalovat OpenSSL

Na distribucích založených na CentOS / Red Hat:

$ sudo dnf nainstalujte OpenSSL

Syntaxe pro použití nástroje OpenSSL je:

Argumenty možností příkazu OpenSSL

Získejte soukromý klíč a soubor žádosti o podpis certifikátu

Dále spusťte první příkaz níže a vygenerujte svůj soukromý klíč. A druhý příkaz vygeneruje soubor žádosti o podepsání certifikátu (CSR).

$ openssl genrsa -out soukromé.klíč
$ openssl req -new -key private.žádost o odhlášení.CSR

Zde je popis každého příkazu a možnosti.

• genrsa Vygenerujte soukromý klíč RSA
• -ven Výstupní soubor
• -požadavek Žádost o podpis certifikátu
• -Nový Nová žádost
• -klíč Cesta k souboru soukromého klíče

Obrázek 2: Soukromý klíč a soubor CSR

K podepsání certifikátu SSL / TLS potřebujete svůj soukromý klíč. Soubor CSR bude obsahovat informace o entitě pro vytvoření certifikátu SSL / TLS. Budete vyzváni, abyste odpovídajícím způsobem zadali své údaje.

Poznámka: Při generování souboru CSR můžete některá pole nechat prázdná stisknutím klávesy Enter na klávesnici. Je v pořádku nechat pole pod atributy „extra“ nevyplněná.

Vytvořit .Soubor CRT

Po vygenerování soukromého klíče a souborů CSR je čas vytvořit si svůj .soubor crt.

$ openssl x509 -req -days 365 -in žádost.CSR -signkey soukromé.klíčový certifikát.crt

Obrázek 3: Generovat .crt soubor s OpenSSL

Níže je uveden popis každého příkazu a možnosti.

• x509 Standard pro správu dat certifikátu
• -požadavek Žádost o podpis certifikátu
• -dnů Počet dní, po které by měl certifikát platit
• -v Cesta k souboru CSR
• -signkey Cesta k souboru soukromého klíče pro podpis certifikátu
• -ven Výstupní soubor pro podepsaný certifikát

Vaše .Soubor CRT bude uložen v aktuálním pracovním adresáři, kromě toho, že jste zadali jinou cestu.

Závěr

Podle této příručky byste nyní měli vytvořit a .Soubor CRT pomocí nástroje OpenSSL. Technicky se jedná o certifikát podepsaný svým držitelem a měl by být pro interní použití nebo pro účely testování a vývoje. Hlavní webové prohlížeče nemají důvěru v certifikáty podepsané svým držitelem.