File con il .Le estensioni CRT sono normalmente certificati SSL/TLS. Il .L'estensione CRT è uno dei formati di certificati SSL/TLS più comunemente usati in Linux e altri sistemi simili a Unix.
Questo tutorial risponderà alla tua domanda sulla creazione di a .File del certificato CRT in Linux utilizzando lo strumento OpenSSL.
Prerequisiti
- Un sistema Linux
- Un utente con privilegi sudo
Installa OpenSSL
OpenSSL è un open source che puoi utilizzare per creare certificati SSL/TLS autofirmati con il .estensione crt. Potresti già avere lo strumento OpenSSL disponibile sulla tua macchina Linux. Esegui il comando qui sotto per confermare.
$ Versione OpenSSLFigura 1: verifica la versione di OpenSSL
Se OpenSSL non è già installato, esegui il comando successivo.
Su distribuzioni basate su Ubuntu/Debian:
$ sudo apt install OpenSSLSulle distribuzioni basate su CentOS/Red Hat:
$ sudo dnf install OpenSSLLa sintassi per l'utilizzo dello strumento OpenSSL è:
Argomenti delle opzioni del comando OpenSSLOttieni una chiave privata e un file di richiesta di firma del certificato
Quindi, esegui il primo comando di seguito per generare la tua chiave privata. E il secondo comando produrrà un file di richiesta di firma del certificato (CSR).
$ openssl genrsa -out private.chiave$ openssl req -new -key private.richiesta di key-out.csr
Ecco una descrizione di ogni comando e opzione.
- genrsa Genera una chiave privata RSA
- -su File di uscita
- -req Richiesta di firma del certificato
- -nuovo Nuova richiesta
- -chiave Percorso di un file di chiave privata
Figura 2: chiave privata e file CSR
Hai bisogno della tua chiave privata per firmare il certificato SSL/TLS. Il file CSR conterrà le informazioni sull'entità per la creazione del certificato SSL/TLS. Ti verrà richiesto di inserire le tue informazioni di conseguenza.
Nota: Durante la generazione del file CSR, puoi lasciare alcuni campi vuoti premendo invio sulla tastiera. Va bene lasciare vuoti i campi sotto gli attributi "extra".
Creare un .File CRT
Dopo che la chiave privata e i file CSR sono stati generati, è il momento di creare il tuo .file crt.
$ openssl x509 -req -days 365 -in request.csr -signkey private.certificato key-out.crtFigura 3: Genera .crt con OpenSSL
Di seguito è riportata una descrizione di ciascun comando e opzione.
- x509 Standard di gestione dei dati del certificato
- -req Richiesta di firma del certificato
- -giorni Numero di giorni per i quali il certificato deve essere valido
- -nel Percorso del file CSR
- -signkey Percorso al file della chiave privata per la firma del certificato
- -su File di output per il certificato firmato
Il tuo .Il file CRT verrà salvato nella directory di lavoro corrente, a meno che tu non abbia specificato un percorso diverso.
Conclusione
Seguendo questa guida, ora dovresti creare un .File CRT utilizzando lo strumento OpenSSL. Tecnicamente, questo è un certificato autofirmato e dovrebbe essere per uso interno o per scopi di test e sviluppo. I principali browser Web non hanno fiducia nei certificati autofirmati.