Come faccio a creare un? .File CRT in Linux?

File con il .Le estensioni CRT sono normalmente certificati SSL/TLS. Il .L'estensione CRT è uno dei formati di certificati SSL/TLS più comunemente usati in Linux e altri sistemi simili a Unix.

Questo tutorial risponderà alla tua domanda sulla creazione di a .File del certificato CRT in Linux utilizzando lo strumento OpenSSL.

Prerequisiti

• Un sistema Linux
• Un utente con privilegi sudo

Installa OpenSSL

OpenSSL è un open source che puoi utilizzare per creare certificati SSL/TLS autofirmati con il .estensione crt. Potresti già avere lo strumento OpenSSL disponibile sulla tua macchina Linux. Esegui il comando qui sotto per confermare.

$ Versione OpenSSL

Figura 1: verifica la versione di OpenSSL

Se OpenSSL non è già installato, esegui il comando successivo.

Su distribuzioni basate su Ubuntu/Debian:

$ sudo apt install OpenSSL

Sulle distribuzioni basate su CentOS/Red Hat:

$ sudo dnf install OpenSSL

La sintassi per l'utilizzo dello strumento OpenSSL è:

Argomenti delle opzioni del comando OpenSSL

Ottieni una chiave privata e un file di richiesta di firma del certificato

Quindi, esegui il primo comando di seguito per generare la tua chiave privata. E il secondo comando produrrà un file di richiesta di firma del certificato (CSR).

$ openssl genrsa -out private.chiave
$ openssl req -new -key private.richiesta di key-out.csr

Ecco una descrizione di ogni comando e opzione.

• genrsa Genera una chiave privata RSA
• -su File di uscita
• -req Richiesta di firma del certificato
• -nuovo Nuova richiesta
• -chiave Percorso di un file di chiave privata

Figura 2: chiave privata e file CSR

Hai bisogno della tua chiave privata per firmare il certificato SSL/TLS. Il file CSR conterrà le informazioni sull'entità per la creazione del certificato SSL/TLS. Ti verrà richiesto di inserire le tue informazioni di conseguenza.

Nota: Durante la generazione del file CSR, puoi lasciare alcuni campi vuoti premendo invio sulla tastiera. Va bene lasciare vuoti i campi sotto gli attributi "extra".

Creare un .File CRT

Dopo che la chiave privata e i file CSR sono stati generati, è il momento di creare il tuo .file crt.

$ openssl x509 -req -days 365 -in request.csr -signkey private.certificato key-out.crt

Figura 3: Genera .crt con OpenSSL

Di seguito è riportata una descrizione di ciascun comando e opzione.

• x509 Standard di gestione dei dati del certificato
• -req Richiesta di firma del certificato
• -giorni Numero di giorni per i quali il certificato deve essere valido
• -nel Percorso del file CSR
• -signkey Percorso al file della chiave privata per la firma del certificato
• -su File di output per il certificato firmato

Il tuo .Il file CRT verrà salvato nella directory di lavoro corrente, a meno che tu non abbia specificato un percorso diverso.

Conclusione

Seguendo questa guida, ora dovresti creare un .File CRT utilizzando lo strumento OpenSSL. Tecnicamente, questo è un certificato autofirmato e dovrebbe essere per uso interno o per scopi di test e sviluppo. I principali browser Web non hanno fiducia nei certificati autofirmati.