Fail dengan sambungan .CRT biasanya adalah sijil SSL / TLS. Sambungan .CRT adalah salah satu format sijil SSL / TLS yang paling biasa digunakan di Linux dan sistem seperti Unix yang lain.
Tutorial ini akan menjawab soalan anda mengenai membuat fail sijil .CRT di Linux menggunakan alat OpenSSL.
Prasyarat
- Sistem Linux
- Seorang pengguna dengan hak istimewa sudo
Pasang OpenSSL
OpenSSL adalah sumber terbuka yang boleh anda gunakan untuk membuat sijil SSL / TLS yang ditandatangani sendiri dengan pelanjutan .crt. Anda mungkin sudah mempunyai alat OpenSSL pada mesin Linux anda. Jalankan arahan di bawah untuk mengesahkan.
Versi $ OpenSSL
Gambar 1: Periksa versi OpenSSL
Sekiranya OpenSSL belum dipasang, jalankan arahan seterusnya.
Pada pengedaran berasaskan Ubuntu / Debian:
$ sudo apt pasang OpenSSLPada pengedaran berasaskan CentOS / Red Hat:
$ sudo dnf pasang OpenSSL
Sintaks untuk menggunakan alat OpenSSL adalah:
Argumen pilihan arahan OpenSSLDapatkan Kunci Peribadi dan Fail Permintaan Penandatanganan Sijil
Seterusnya, jalankan arahan pertama di bawah untuk menghasilkan kunci peribadi anda. Perintah kedua akan mengeluarkan fail permintaan penandatanganan sijil (CSR).
$ openssl genrsa -out private.key$ openssl req -new -key private.key -out request.csr
Berikut adalah penerangan setiap arahan dan pilihan.
- genrsa Hasilkan kunci peribadi RSA
- -keluar Fail keluaran
- -req Permintaan menandatangani sijil
- -baru Permintaan baru
- -kunci Laluan ke fail kunci peribadi
Gambar 2: Fail peribadi dan fail CSR
Anda memerlukan kunci peribadi anda untuk menandatangani sijil SSL / TLS. Fail CSR akan menyimpan maklumat mengenai entiti untuk membuat sijil SSL / TLS. Anda akan diminta memasukkan maklumat anda dengan sewajarnya.
Catatan: Semasa membuat fail CSR, anda boleh membiarkan beberapa medan kosong dengan menekan enter pada papan kekunci. Tidak boleh membiarkan medan di bawah atribut 'tambahan' kosong.
Buat Fail .CRT
Setelah kunci peribadi dan fail CSR dihasilkan, sudah tiba masanya untuk membuat fail .crt anda.
$ openssl x509 -req -days 365 -dalam permintaan.csr -signkey private.key -out Certificate.crt
Gambar 3: Hasilkan fail .crt dengan OpenSSL
Berikut adalah penerangan setiap arahan dan pilihan.
- x509 Piawaian pengurusan data sijil
- -req Permintaan menandatangani sijil
- -hari Bilangan hari sijil itu sah
- -dalam Laluan ke fail CSR
- -Signkey Laluan ke fail kunci peribadi untuk menandatangani sijil
- -keluar Fail keluaran untuk sijil yang ditandatangani
Fail .CRT anda akan disimpan di direktori kerja semasa, kecuali anda menentukan jalan yang berbeza.
Kesimpulannya
Mengikuti panduan ini, anda sekarang harus membuat fail .CRT dengan menggunakan alat OpenSSL. Secara teknikal, ini adalah sijil yang ditandatangani sendiri dan mestilah untuk kegunaan dalaman atau tujuan pengujian dan pembangunan. Penyemak imbas web utama tidak mempunyai keyakinan terhadap sijil yang ditandatangani sendiri.