Файлы с .Расширения CRT обычно являются сертификатами SSL / TLS. В .Расширение CRT - один из наиболее часто используемых форматов сертификатов SSL / TLS в Linux и других Unix-подобных системах.
Это руководство ответит на ваш вопрос о создании .Файл сертификата CRT в Linux с помощью инструмента OpenSSL.
Предпосылки
- Система Linux
- Пользователь с привилегиями sudo
Установить OpenSSL
OpenSSL - это открытый исходный код, который можно использовать для создания самозаверяющих сертификатов SSL / TLS с .crt extension. Возможно, у вас уже есть инструмент OpenSSL на вашем компьютере с Linux. Выполните команду ниже, чтобы подтвердить.
Версия $ OpenSSLРисунок 1: Проверка версии OpenSSL
Если OpenSSL еще не установлен, выполните следующую команду.
В дистрибутивах на основе Ubuntu / Debian:
$ sudo apt установить OpenSSLВ дистрибутивах на основе CentOS / Red Hat:
$ sudo dnf установить OpenSSLСинтаксис использования инструмента OpenSSL:
Аргументы параметров команды OpenSSLПолучите закрытый ключ и файл запроса на подпись сертификата
Затем запустите первую команду ниже, чтобы сгенерировать свой закрытый ключ. Вторая команда выведет файл запроса на подпись сертификата (CSR).
$ openssl genrsa -out закрытый.ключ$ openssl req -new -key частный.запрос на отключение.csr
Вот описание каждой команды и параметра.
- Genrsa Сгенерируйте закрытый ключ RSA
- -вне Выходной файл
- -req Запрос на подпись сертификата
- -новый Новый запрос
- -ключ Путь к файлу приватного ключа
Рисунок 2: Закрытый ключ и файл CSR
Для подписи сертификата SSL / TLS вам потребуется ваш закрытый ключ. Файл CSR будет содержать информацию об объекте для создания сертификата SSL / TLS. Вам будет предложено ввести свою информацию соответственно.
Примечание: При создании файла CSR вы можете оставить некоторые поля пустыми, нажав клавишу ВВОД на клавиатуре. Поля под "дополнительными" атрибутами можно оставить пустыми.
Создать .CRT файл
После того, как закрытый ключ и файлы CSR будут сгенерированы, пришло время создать ваш .crt файл.
$ openssl x509 -req -days 365 -в запросе.csr -signkey частный.сертификат ключа.crtРисунок 3: Создать .crt файл с OpenSSL
Ниже приводится описание каждой команды и параметра.
- x509 Стандарт управления данными сертификатов
- -req Запрос на подпись сертификата
- -дней Количество дней, в течение которых сертификат должен быть действителен
- -в Путь к файлу CSR
- -знак Путь к файлу закрытого ключа для подписи сертификата
- -вне Выходной файл для подписанного сертификата
Ваш .Файл CRT будет сохранен в текущем рабочем каталоге, если вы не указали другой путь.
Заключение
Следуя этому руководству, вы должны теперь создать .CRT-файл с помощью инструмента OpenSSL. Технически это самозаверяющий сертификат, предназначенный для внутреннего использования или тестирования и разработки. Основные веб-браузеры не доверяют самозаверяющим сертификатам.