Bestanden met de .CRT-extensies zijn normaal gesproken SSL/TLS-certificaten. De .CRT-extensie is een van de meest gebruikte SSL/TLS-certificaatformaten in Linux en andere Unix-achtige systemen.
Deze tutorial beantwoordt je vraag over het maken van een .CRT-certificaatbestand in Linux met behulp van de OpenSSL-tool.
Vereisten
- Een Linux-systeem
- Een gebruiker met sudo-rechten
Installeer OpenSSL
OpenSSL is een open-source die u kunt gebruiken om zelfondertekende SSL/TLS-certificaten te maken met de .crt-extensie. Mogelijk hebt u de OpenSSL-tool al beschikbaar op uw Linux-machine. Voer de onderstaande opdracht uit om te bevestigen:.
$ OpenSSL-versieAfbeelding 1: Controleer de OpenSSL-versie
Als OpenSSL nog niet is geïnstalleerd, voer dan de volgende opdracht uit:.
Op op Ubuntu/Debian gebaseerde distributies:
$ sudo apt installeer OpenSSLOp CentOS/Red Hat-gebaseerde distributies:
$ sudo dnf installeer OpenSSLDe syntaxis voor het gebruik van de OpenSSL-tool is:
Argumenten voor OpenSSL-opdrachtoptiesEen privésleutel en een aanvraagbestand voor het ondertekenen van een certificaat verkrijgen
Voer vervolgens de eerste opdracht hieronder uit om uw privésleutel te genereren. En het tweede commando zal een CSR-bestand (Certificate Signing Request) uitvoeren.
$ openssl genrsa -uit privé.sleutel$ openssl req -new -key private.key-out verzoek.mvo
Hier is een beschrijving van elke opdracht en optie.
- genrsa Een RSA-privésleutel genereren
- -uit Uitvoerbestand
- -vereist Certificaatondertekeningsverzoek
- -nieuw Nieuw verzoek
- -sleutel Pad naar een privésleutelbestand
Afbeelding 2: Privésleutel en CSR-bestand
U heeft uw privésleutel nodig om het SSL/TLS-certificaat te ondertekenen. Het CSR-bestand bevat informatie over de entiteit voor het maken van het SSL/TLS-certificaat. U wordt gevraagd om uw gegevens dienovereenkomstig in te voeren.
Opmerking: Tijdens het genereren van het CSR-bestand kunt u enkele velden leeg laten door op enter op het toetsenbord te drukken. Het is oké om de velden onder 'extra' attributen leeg te laten.
Maak een .CRT-bestand
Nadat de privésleutel en CSR-bestanden zijn gegenereerd, is het tijd om uw .crt-bestand.
$ openssl x509 -req -dagen 365 -in aanvraag.mvo -signkey privé.key-out certificaat.crtAfbeelding 3: Genereer .crt-bestand met OpenSSL
Hieronder vindt u een beschrijving van elk commando en elke optie:.
- x509 Standaard voor certificaatgegevensbeheer
- -vereist Certificaatondertekeningsverzoek
- -dagen Aantal dagen dat het certificaat geldig moet zijn
- -in Pad naar CSR-bestand
- -signkey Pad naar privésleutelbestand voor ondertekening van het certificaat
- -uit Uitvoerbestand voor het ondertekende certificaat
Jouw .CRT-bestand wordt opgeslagen in de huidige werkmap, behalve dat u een ander pad hebt opgegeven.
Conclusie
Als u deze handleiding volgt, moet u nu een .CRT-bestand met behulp van de OpenSSL-tool. Technisch gezien is dit een zelfondertekend certificaat en zou het voor intern gebruik of test- en ontwikkelingsdoeleinden moeten zijn. Grote webbrowsers hebben geen vertrouwen in zelfondertekende certificaten.