Datoteke z .Razširitve CRT so običajno potrdila SSL / TLS. The .Razširitev CRT je ena najpogosteje uporabljenih formatov potrdil SSL / TLS v Linuxu in drugih sistemih, podobnih Unixu.
Ta vadnica bo odgovorila na vaše vprašanje v zvezi z ustvarjanjem .Datoteka s potrdilom CRT v Linuxu z orodjem OpenSSL.
Pogoji
- Sistem Linux
- Uporabnik s privilegiji sudo
Namestite OpenSSL
OpenSSL je odprtokodna, ki jo lahko uporabite za ustvarjanje samopodpisanih potrdil SSL / TLS z .razširitev crt. Orodje OpenSSL je morda že na voljo na vašem računalniku Linux. Za potrditev zaženite spodnji ukaz.
$ OpenSSL različicaSlika 1: Preverite različico OpenSSL
Če OpenSSL še ni nameščen, zaženite naslednji ukaz.
V distribucijah, ki temeljijo na Ubuntu / Debian:
$ sudo apt namestite OpenSSLV distribucijah, ki temeljijo na CentOS / Red Hat:
$ sudo dnf namestite OpenSSLSintaksa za uporabo orodja OpenSSL je:
Argumenti možnosti ukaza OpenSSLPridobite zasebni ključ in datoteko zahteve za podpis potrdila
Nato zaženite prvi spodnji ukaz, da ustvarite zasebni ključ. In drugi ukaz bo izdal datoteko z zahtevo za podpis potrdila (CSR).
$ openssl genrsa -out private.tipko$ openssl req -new -key zasebno.zahteva za izpis.csr
Tu je opis vsakega ukaza in možnosti.
- genrsa Ustvari zasebni ključ RSA
- -ven Izhodna datoteka
- -zahteva Zahteva za podpis potrdila
- -novo Nova zahteva
- -tipko Pot do datoteke z zasebnim ključem
Slika 2: Zasebni ključ in datoteka CSR
Za podpis potrdila SSL / TLS potrebujete zasebni ključ. Datoteka CSR bo vsebovala podatke o entiteti za ustvarjanje potrdila SSL / TLS. Pozvani boste, da ustrezno vnesete svoje podatke.
Opomba: Med ustvarjanjem datoteke CSR lahko nekatera polja pustite prazna, tako da na tipkovnici pritisnete tipko Enter. V redu je, če polja pod atributi "ekstra" pustite prazna.
Ustvariti .Datoteka CRT
Ko so ustvarjeni zasebni ključ in datoteke CSR, je čas, da ustvarite svoj .crt datoteko.
$ openssl x509 -req -days 365 -in zahtevi.csr -signkey zasebno.potrdilo o ključu.crtSlika 3: Ustvari .crt z OpenSSL
Spodaj je opis vsakega ukaza in možnosti.
- x509 Standard upravljanja s podatki o potrdilih
- -zahteva Zahteva za podpis potrdila
- -dnevi Število dni, ko mora biti potrdilo veljavno
- -v Pot do datoteke CSR
- -signkey Pot do datoteke z zasebnim ključem za podpisovanje potrdila
- -ven Izhodna datoteka za podpisano potrdilo
Vaš .Datoteka CRT bo shranjena v trenutnem delovnem imeniku, razen če ste določili drugo pot.
Zaključek
Po tem priročniku bi morali zdaj ustvariti datoteko .Datoteka CRT z orodjem OpenSSL. Tehnično gre za lastnoročno podpisano potrdilo in mora biti za interno uporabo ali za preskušanje in razvoj. Glavni spletni brskalniki nimajo zaupanja v samopodpisana potrdila.