Fájlokat a .A CRT kiterjesztések általában SSL / TLS tanúsítványok. A .A CRT kiterjesztés az egyik leggyakrabban használt SSL / TLS tanúsítványformátum a Linuxban és más Unix-szerű rendszerekben.
Ez az oktatóanyag megválaszolja a .CRT tanúsítványfájl Linux alatt az OpenSSL eszköz használatával.
Előfeltételek
- Linux rendszer
- Sudo jogosultságokkal rendelkező felhasználó
Telepítse az OpenSSL-t
Az OpenSSL egy nyílt forráskódú, amely segítségével önaláírt SSL / TLS tanúsítványokat hozhat létre a .crt kiterjesztés. Lehet, hogy már rendelkezik az OpenSSL eszközzel a Linux gépén. A megerősítéshez futtassa az alábbi parancsot.
$ OpenSSL verzió1. ábra: Ellenőrizze az OpenSSL verziót
Ha az OpenSSL még nincs telepítve, akkor futtassa a következő parancsot.
Ubuntu / Debian alapú terjesztéseken:
$ sudo apt telepítse az OpenSSL-tCentOS / Red Hat alapú terjesztéseken:
$ sudo dnf telepítse az OpenSSL-tAz OpenSSL eszköz szintaxisa a következő:
OpenSSL parancsopció-argumentumokSzerezzen be egy magánkulcsot és egy tanúsítvány-aláírási kérelem fájlt
Ezután futtassa az alábbi első parancsot a privát kulcs előállításához. És a második parancs kiad egy tanúsítvány-aláírási kérelem (CSR) fájlt.
$ openssl genrsa -out private.kulcs$ openssl req -new -key private.kulcs -out kérés.csr
Itt található az egyes parancsok és opciók leírása.
- genrsa Hozzon létre egy RSA magánkulcsot
- -ki Kimeneti fájl
- -req Tanúsítvány aláírási kérelem
- -új Új kérés
- -kulcs Elérési út egy privát kulcsfájlhoz
2. ábra: Privát kulcs és CSR fájl
Az SSL / TLS tanúsítvány aláírásához meg kell adnia a magánkulcsát. A CSR fájl az SSL / TLS tanúsítvány létrehozásához szükséges információkat tárolja az entitásról. A rendszer kéri, hogy ennek megfelelően adja meg adatait.
Jegyzet: A CSR fájl létrehozása közben néhány mezőt üresen hagyhat, ha az Enter billentyűt lenyomja. Rendben van, ha az „extra” attribútumok alatti mezőket üresen hagyja.
Hozzon létre egy .CRT fájl
Miután létrehozta a magánkulcsot és a CSR fájlokat, itt az ideje létrehozni a .crt fájl.
$ openssl x509 -req -nap 365 -es kérelemben.csr -signkey magán.kulcs -out tanúsítvány.katódsugárcső3. ábra: Generálás .crt fájl az OpenSSL segítségével
Az alábbiakban bemutatjuk az egyes parancsok és opciók leírását.
- x509 Tanúsítvány adatkezelési szabvány
- -req Tanúsítvány aláírási kérelem
- -napok A tanúsítvány érvényes napjainak száma
- -ban ben A CSR fájl elérési útja
- -előjel A tanúsítvány aláírásához vezető út a privát kulcsfájlhoz
- -ki Kimeneti fájl az aláírt tanúsítványhoz
A te .A CRT fájl az aktuális munkakönyvtárba kerül, kivéve, ha más útvonalat adott meg.
Következtetés
Ezt az útmutatót követve most létre kell hoznia a .CRT fájl az OpenSSL eszköz használatával. Technikailag ez egy önaláírt tanúsítvány, amelynek belső használatra, illetve tesztelésre és fejlesztésre kell lennie. A nagyobb webböngészők nem bíznak az önaláírt tanúsítványokban.