Как мне создать .CRT-файл в Linux?

Файлы с .Расширения CRT обычно являются сертификатами SSL / TLS. В .Расширение CRT - один из наиболее часто используемых форматов сертификатов SSL / TLS в Linux и других Unix-подобных системах.

Это руководство ответит на ваш вопрос о создании .Файл сертификата CRT в Linux с помощью инструмента OpenSSL.

Предпосылки

• Система Linux
• Пользователь с привилегиями sudo

Установить OpenSSL

OpenSSL - это открытый исходный код, который можно использовать для создания самозаверяющих сертификатов SSL / TLS с .crt extension. Возможно, у вас уже есть инструмент OpenSSL на вашем компьютере с Linux. Выполните команду ниже, чтобы подтвердить.

Версия $ OpenSSL

Рисунок 1: Проверка версии OpenSSL

Если OpenSSL еще не установлен, выполните следующую команду.

В дистрибутивах на основе Ubuntu / Debian:

$ sudo apt установить OpenSSL

В дистрибутивах на основе CentOS / Red Hat:

$ sudo dnf установить OpenSSL

Синтаксис использования инструмента OpenSSL:

Аргументы параметров команды OpenSSL

Получите закрытый ключ и файл запроса на подпись сертификата

Затем запустите первую команду ниже, чтобы сгенерировать свой закрытый ключ. Вторая команда выведет файл запроса на подпись сертификата (CSR).

$ openssl genrsa -out закрытый.ключ
$ openssl req -new -key частный.запрос на отключение.csr

Вот описание каждой команды и параметра.

• Genrsa Сгенерируйте закрытый ключ RSA
• -вне Выходной файл
• -req Запрос на подпись сертификата
• -новый Новый запрос
• -ключ Путь к файлу приватного ключа

Рисунок 2: Закрытый ключ и файл CSR

Для подписи сертификата SSL / TLS вам потребуется ваш закрытый ключ. Файл CSR будет содержать информацию об объекте для создания сертификата SSL / TLS. Вам будет предложено ввести свою информацию соответственно.

Примечание: При создании файла CSR вы можете оставить некоторые поля пустыми, нажав клавишу ВВОД на клавиатуре. Поля под "дополнительными" атрибутами можно оставить пустыми.

Создать .CRT файл

После того, как закрытый ключ и файлы CSR будут сгенерированы, пришло время создать ваш .crt файл.

$ openssl x509 -req -days 365 -в запросе.csr -signkey частный.сертификат ключа.crt

Рисунок 3: Создать .crt файл с OpenSSL

Ниже приводится описание каждой команды и параметра.

• x509 Стандарт управления данными сертификатов
• -req Запрос на подпись сертификата
• -дней Количество дней, в течение которых сертификат должен быть действителен
• -в Путь к файлу CSR
• -знак Путь к файлу закрытого ключа для подписи сертификата
• -вне Выходной файл для подписанного сертификата

Ваш .Файл CRT будет сохранен в текущем рабочем каталоге, если вы не указали другой путь.

Заключение

Следуя этому руководству, вы должны теперь создать .CRT-файл с помощью инструмента OpenSSL. Технически это самозаверяющий сертификат, предназначенный для внутреннего использования или тестирования и разработки. Основные веб-браузеры не доверяют самозаверяющим сертификатам.