Soubory s .Rozšíření CRT jsou obvykle certifikáty SSL / TLS. The .Rozšíření CRT je jedním z nejčastěji používaných formátů certifikátů SSL / TLS v systému Linux a dalších systémech podobných systému Unix.
Tento výukový program zodpoví vaše otázky týkající se vytvoření .Soubor certifikátu CRT v systému Linux pomocí nástroje OpenSSL.
Předpoklady
- Systém Linux
- Uživatel s oprávněními sudo
Nainstalujte OpenSSL
OpenSSL je open-source, který můžete použít k vytvoření certifikátů SSL / TLS s vlastním podpisem pomocí .rozšíření crt. Ve svém počítači se systémem Linux již možná máte k dispozici nástroj OpenSSL. Potvrďte spuštěním níže uvedeného příkazu.
$ Verze OpenSSLObrázek 1: Zkontrolujte verzi OpenSSL
Pokud OpenSSL ještě není nainstalován, spusťte další příkaz.
V distribucích založených na Ubuntu / Debian:
$ sudo apt nainstalovat OpenSSLNa distribucích založených na CentOS / Red Hat:
$ sudo dnf nainstalujte OpenSSLSyntaxe pro použití nástroje OpenSSL je:
Argumenty možností příkazu OpenSSLZískejte soukromý klíč a soubor žádosti o podpis certifikátu
Dále spusťte první příkaz níže a vygenerujte svůj soukromý klíč. A druhý příkaz vygeneruje soubor žádosti o podepsání certifikátu (CSR).
$ openssl genrsa -out soukromé.klíč$ openssl req -new -key private.žádost o odhlášení.CSR
Zde je popis každého příkazu a možnosti.
- genrsa Vygenerujte soukromý klíč RSA
- -ven Výstupní soubor
- -požadavek Žádost o podpis certifikátu
- -Nový Nová žádost
- -klíč Cesta k souboru soukromého klíče
Obrázek 2: Soukromý klíč a soubor CSR
K podepsání certifikátu SSL / TLS potřebujete svůj soukromý klíč. Soubor CSR bude obsahovat informace o entitě pro vytvoření certifikátu SSL / TLS. Budete vyzváni, abyste odpovídajícím způsobem zadali své údaje.
Poznámka: Při generování souboru CSR můžete některá pole nechat prázdná stisknutím klávesy Enter na klávesnici. Je v pořádku nechat pole pod atributy „extra“ nevyplněná.
Vytvořit .Soubor CRT
Po vygenerování soukromého klíče a souborů CSR je čas vytvořit si svůj .soubor crt.
$ openssl x509 -req -days 365 -in žádost.CSR -signkey soukromé.klíčový certifikát.crtObrázek 3: Generovat .crt soubor s OpenSSL
Níže je uveden popis každého příkazu a možnosti.
- x509 Standard pro správu dat certifikátu
- -požadavek Žádost o podpis certifikátu
- -dnů Počet dní, po které by měl certifikát platit
- -v Cesta k souboru CSR
- -signkey Cesta k souboru soukromého klíče pro podpis certifikátu
- -ven Výstupní soubor pro podepsaný certifikát
Vaše .Soubor CRT bude uložen v aktuálním pracovním adresáři, kromě toho, že jste zadali jinou cestu.
Závěr
Podle této příručky byste nyní měli vytvořit a .Soubor CRT pomocí nástroje OpenSSL. Technicky se jedná o certifikát podepsaný svým držitelem a měl by být pro interní použití nebo pro účely testování a vývoje. Hlavní webové prohlížeče nemají důvěru v certifikáty podepsané svým držitelem.