Kako ustvarim .Datoteka CRT v Linuxu?

Datoteke z .Razširitve CRT so običajno potrdila SSL / TLS. The .Razširitev CRT je ena najpogosteje uporabljenih formatov potrdil SSL / TLS v Linuxu in drugih sistemih, podobnih Unixu.

Ta vadnica bo odgovorila na vaše vprašanje v zvezi z ustvarjanjem .Datoteka s potrdilom CRT v Linuxu z orodjem OpenSSL.

Pogoji

• Sistem Linux
• Uporabnik s privilegiji sudo

Namestite OpenSSL

OpenSSL je odprtokodna, ki jo lahko uporabite za ustvarjanje samopodpisanih potrdil SSL / TLS z .razširitev crt. Orodje OpenSSL je morda že na voljo na vašem računalniku Linux. Za potrditev zaženite spodnji ukaz.

$ OpenSSL različica

Slika 1: Preverite različico OpenSSL

Če OpenSSL še ni nameščen, zaženite naslednji ukaz.

V distribucijah, ki temeljijo na Ubuntu / Debian:

$ sudo apt namestite OpenSSL

V distribucijah, ki temeljijo na CentOS / Red Hat:

$ sudo dnf namestite OpenSSL

Sintaksa za uporabo orodja OpenSSL je:

Argumenti možnosti ukaza OpenSSL

Pridobite zasebni ključ in datoteko zahteve za podpis potrdila

Nato zaženite prvi spodnji ukaz, da ustvarite zasebni ključ. In drugi ukaz bo izdal datoteko z zahtevo za podpis potrdila (CSR).

$ openssl genrsa -out private.tipko
$ openssl req -new -key zasebno.zahteva za izpis.csr

Tu je opis vsakega ukaza in možnosti.

• genrsa Ustvari zasebni ključ RSA
• -ven Izhodna datoteka
• -zahteva Zahteva za podpis potrdila
• -novo Nova zahteva
• -tipko Pot do datoteke z zasebnim ključem

Slika 2: Zasebni ključ in datoteka CSR

Za podpis potrdila SSL / TLS potrebujete zasebni ključ. Datoteka CSR bo vsebovala podatke o entiteti za ustvarjanje potrdila SSL / TLS. Pozvani boste, da ustrezno vnesete svoje podatke.

Opomba: Med ustvarjanjem datoteke CSR lahko nekatera polja pustite prazna, tako da na tipkovnici pritisnete tipko Enter. V redu je, če polja pod atributi "ekstra" pustite prazna.

Ustvariti .Datoteka CRT

Ko so ustvarjeni zasebni ključ in datoteke CSR, je čas, da ustvarite svoj .crt datoteko.

$ openssl x509 -req -days 365 -in zahtevi.csr -signkey zasebno.potrdilo o ključu.crt

Slika 3: Ustvari .crt z OpenSSL

Spodaj je opis vsakega ukaza in možnosti.

• x509 Standard upravljanja s podatki o potrdilih
• -zahteva Zahteva za podpis potrdila
• -dnevi Število dni, ko mora biti potrdilo veljavno
• -v Pot do datoteke CSR
• -signkey Pot do datoteke z zasebnim ključem za podpisovanje potrdila
• -ven Izhodna datoteka za podpisano potrdilo

Vaš .Datoteka CRT bo shranjena v trenutnem delovnem imeniku, razen če ste določili drugo pot.

Zaključek

Po tem priročniku bi morali zdaj ustvariti datoteko .Datoteka CRT z orodjem OpenSSL. Tehnično gre za lastnoročno podpisano potrdilo in mora biti za interno uporabo ali za preskušanje in razvoj. Glavni spletni brskalniki nimajo zaupanja v samopodpisana potrdila.