Hoe maak ik een .CRT-bestand in Linux?

Bestanden met de .CRT-extensies zijn normaal gesproken SSL/TLS-certificaten. De .CRT-extensie is een van de meest gebruikte SSL/TLS-certificaatformaten in Linux en andere Unix-achtige systemen.

Deze tutorial beantwoordt je vraag over het maken van een .CRT-certificaatbestand in Linux met behulp van de OpenSSL-tool.

Vereisten

• Een Linux-systeem
• Een gebruiker met sudo-rechten

Installeer OpenSSL

OpenSSL is een open-source die u kunt gebruiken om zelfondertekende SSL/TLS-certificaten te maken met de .crt-extensie. Mogelijk hebt u de OpenSSL-tool al beschikbaar op uw Linux-machine. Voer de onderstaande opdracht uit om te bevestigen:.

$ OpenSSL-versie

Afbeelding 1: Controleer de OpenSSL-versie

Als OpenSSL nog niet is geïnstalleerd, voer dan de volgende opdracht uit:.

Op op Ubuntu/Debian gebaseerde distributies:

$ sudo apt installeer OpenSSL

Op CentOS/Red Hat-gebaseerde distributies:

$ sudo dnf installeer OpenSSL

De syntaxis voor het gebruik van de OpenSSL-tool is:

Argumenten voor OpenSSL-opdrachtopties

Een privésleutel en een aanvraagbestand voor het ondertekenen van een certificaat verkrijgen

Voer vervolgens de eerste opdracht hieronder uit om uw privésleutel te genereren. En het tweede commando zal een CSR-bestand (Certificate Signing Request) uitvoeren.

$ openssl genrsa -uit privé.sleutel
$ openssl req -new -key private.key-out verzoek.mvo

Hier is een beschrijving van elke opdracht en optie.

• genrsa Een RSA-privésleutel genereren
• -uit Uitvoerbestand
• -vereist Certificaatondertekeningsverzoek
• -nieuw Nieuw verzoek
• -sleutel Pad naar een privésleutelbestand

Afbeelding 2: Privésleutel en CSR-bestand

U heeft uw privésleutel nodig om het SSL/TLS-certificaat te ondertekenen. Het CSR-bestand bevat informatie over de entiteit voor het maken van het SSL/TLS-certificaat. U wordt gevraagd om uw gegevens dienovereenkomstig in te voeren.

Opmerking: Tijdens het genereren van het CSR-bestand kunt u enkele velden leeg laten door op enter op het toetsenbord te drukken. Het is oké om de velden onder 'extra' attributen leeg te laten.

Maak een .CRT-bestand

Nadat de privésleutel en CSR-bestanden zijn gegenereerd, is het tijd om uw .crt-bestand.

$ openssl x509 -req -dagen 365 -in aanvraag.mvo -signkey privé.key-out certificaat.crt

Afbeelding 3: Genereer .crt-bestand met OpenSSL

Hieronder vindt u een beschrijving van elk commando en elke optie:.

• x509 Standaard voor certificaatgegevensbeheer
• -vereist Certificaatondertekeningsverzoek
• -dagen Aantal dagen dat het certificaat geldig moet zijn
• -in Pad naar CSR-bestand
• -signkey Pad naar privésleutelbestand voor ondertekening van het certificaat
• -uit Uitvoerbestand voor het ondertekende certificaat

Jouw .CRT-bestand wordt opgeslagen in de huidige werkmap, behalve dat u een ander pad hebt opgegeven.

Conclusie

Als u deze handleiding volgt, moet u nu een .CRT-bestand met behulp van de OpenSSL-tool. Technisch gezien is dit een zelfondertekend certificaat en zou het voor intern gebruik of test- en ontwikkelingsdoeleinden moeten zijn. Grote webbrowsers hebben geen vertrouwen in zelfondertekende certificaten.