Τα αρχεία με τις επεκτάσεις .CRT είναι συνήθως πιστοποιητικά SSL/TLS. Η επέκταση .CRT είναι μία από τις πιο συχνά χρησιμοποιούμενες μορφές πιστοποιητικών SSL/TLS σε Linux και άλλα συστήματα παρόμοια με το Unix.
Αυτό το σεμινάριο θα απαντήσει στην ερώτησή σας σχετικά με τη δημιουργία ενός αρχείου πιστοποιητικού .CRT στο Linux χρησιμοποιώντας το εργαλείο OpenSSL.
Προαπαιτούμενα
- Ένα σύστημα Linux
- Ένας χρήστης με δικαιώματα sudo
Εγκαταστήστε το OpenSSL
Το OpenSSL είναι ένα ανοιχτού κώδικα που μπορείτε να χρησιμοποιήσετε για να δημιουργήσετε αυτο-υπογεγραμμένα πιστοποιητικά SSL/TLS με την επέκταση .crt. Μπορεί να έχετε ήδη διαθέσιμο το εργαλείο OpenSSL στο μηχάνημά σας Linux. Εκτελέστε την παρακάτω εντολή για επιβεβαίωση.
Έκδοση $ OpenSSL
Εικόνα 1: Ελέγξτε την έκδοση OpenSSL
Εάν το OpenSSL δεν είναι ήδη εγκατεστημένο, εκτελέστε την επόμενη εντολή.
Στις διανομές που βασίζονται σε Ubuntu/Debian:
$ sudo apt install OpenSSLΣε διανομές που βασίζονται σε CentOS/Red Hat:
$ sudo dnf εγκατάσταση OpenSSL
Η σύνταξη για τη χρήση του εργαλείου OpenSSL είναι:
Επιχειρήματα επιλογών επιλογών OpenSSLΑποκτήστε ένα ιδιωτικό κλειδί και ένα αρχείο αίτησης υπογραφής πιστοποιητικού
Στη συνέχεια, εκτελέστε την πρώτη εντολή παρακάτω για να δημιουργήσετε το ιδιωτικό σας κλειδί. Και η δεύτερη εντολή θα βγάλει ένα αρχείο αίτησης υπογραφής πιστοποιητικού (CSR).
$ openssl genrsa -out private.key$ openssl req -new -key private.key -out request.csr
Ακολουθεί μια περιγραφή κάθε εντολής και επιλογής.
- γεννα Δημιουργήστε ένα ιδιωτικό κλειδί RSA
- -έξω Αρχείο εξόδου
- -επ Αίτηση υπογραφής πιστοποιητικού
- -νέος Νέο αίτημα
- -κλειδί Διαδρομή σε αρχείο ιδιωτικού κλειδιού
Εικόνα 2: Ιδιωτικό κλειδί και αρχείο CSR
Απαιτείτε το ιδιωτικό σας κλειδί για να υπογράψετε το πιστοποιητικό SSL/TLS. Το αρχείο CSR θα περιέχει πληροφορίες σχετικά με την οντότητα για τη δημιουργία του πιστοποιητικού SSL/TLS. Θα σας ζητηθεί να εισαγάγετε τα στοιχεία σας αναλόγως.
Σημείωση: Κατά τη δημιουργία του αρχείου CSR, μπορείτε να αφήσετε κενά ορισμένα πεδία πατώντας enter στο πληκτρολόγιο. Είναι εντάξει να αφήσετε κενά τα πεδία κάτω από τα χαρακτηριστικά 'επιπλέον'.
Δημιουργήστε ένα αρχείο .CRT
Αφού δημιουργηθεί το ιδιωτικό κλειδί και τα αρχεία CSR, ήρθε η ώρα να δημιουργήσετε το αρχείο .crt.
$ openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt
Εικόνα 3: Δημιουργία αρχείου .crt με OpenSSL
Παρακάτω είναι μια περιγραφή κάθε εντολής και επιλογής.
- x509 Πρότυπο διαχείρισης δεδομένων πιστοποιητικού
- -επ Αίτηση υπογραφής πιστοποιητικού
- -μέρες Αριθμός ημερών για τις οποίες πρέπει να ισχύει το πιστοποιητικό
- -σε Διαδρομή στο αρχείο CSR
- - σήμα κατατεθέν Διαδρομή στο αρχείο ιδιωτικού κλειδιού για την υπογραφή του πιστοποιητικού
- -έξω Αρχείο εξόδου για το υπογεγραμμένο πιστοποιητικό
Το αρχείο .CRT θα αποθηκευτεί στον τρέχοντα κατάλογο εργασίας, εκτός εάν καθορίσατε διαφορετική διαδρομή.
συμπέρασμα
Ακολουθώντας αυτόν τον οδηγό, θα πρέπει τώρα να δημιουργήσετε ένα αρχείο .CRT χρησιμοποιώντας το εργαλείο OpenSSL. Τεχνικά, αυτό είναι ένα αυτο-υπογεγραμμένο πιστοποιητικό και πρέπει να προορίζεται για εσωτερική χρήση ή για σκοπούς δοκιμών και ανάπτυξης. Τα μεγάλα προγράμματα περιήγησης ιστού δεν έχουν εμπιστοσύνη στα αυτο-υπογεγραμμένα πιστοποιητικά.