Els fitxers amb les extensions .CRT normalment són certificats SSL / TLS. L'extensió .CRT és un dels formats de certificat SSL / TLS més utilitzats a Linux i altres sistemes similars a Unix.
Aquest tutorial respondrà a la vostra pregunta sobre la creació d'un fitxer de certificat .CRT a Linux mitjançant l'eina OpenSSL.
Requisits previs
- Un sistema Linux
- Un usuari amb privilegis sudo
Instal·leu OpenSSL
OpenSSL és un codi obert que podeu utilitzar per crear certificats SSL / TLS autosignats amb l'extensió .crt. És possible que ja tingueu disponible l'eina OpenSSL a la vostra màquina Linux. Executeu l'ordre següent per confirmar.
Versió de $ OpenSSL
Figura 1: comproveu la versió d'OpenSSL
Si OpenSSL encara no està instal·lat, executeu l'ordre següent.
En distribucions basades en Ubuntu / Debian:
$ sudo apt install OpenSSLEn distribucions basades en CentOS / Red Hat:
$ sudo dnf instal·la OpenSSL
La sintaxi per utilitzar l'eina OpenSSL és:
Arguments d’opcions d’ordres OpenSSLObteniu una clau privada i un fitxer de sol·licitud de signatura de certificats
A continuació, executeu la primera ordre següent per generar la vostra clau privada. I la segona ordre generarà un fitxer de sol·licitud de signatura de certificat (CSR).
$ openssl genrsa -out private.key$ openssl req -new -key private.key -out request.csr
Aquí teniu una descripció de cada ordre i opció.
- genrsa Genereu una clau privada RSA
- -fora Fitxer de sortida
- -req Sol·licitud de signatura de certificat
- -nou Nova sol·licitud
- -clau Camí d'accés a un fitxer de clau privada
Figura 2: Clau privada i fitxer CSR
Necessiteu la vostra clau privada per signar el certificat SSL / TLS. El fitxer CSR contindrà informació sobre l'entitat per crear el certificat SSL / TLS. Se us demanarà que introduïu la vostra informació en conseqüència.
Nota: Mentre es genera el fitxer CSR, pot deixar alguns camps en blanc prement Enter al teclat. Està bé deixar els camps en blanc amb atributs 'addicionals'.
Creeu un fitxer .CRT
Després de generar la clau privada i els fitxers CSR, és hora de crear el fitxer .crt.
$ openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt
Figura 3: Generar un fitxer .crt amb OpenSSL
A continuació es mostra una descripció de cada ordre i opció.
- x509 Estàndard de gestió de dades de certificats
- -req Sol·licitud de signatura de certificat
- -dies Nombre de dies durant els quals el certificat hauria de ser vàlid
- -en Camí al fitxer CSR
- –Signkey Camí del fitxer de clau privada per signar el certificat
- -fora Fitxer de sortida del certificat signat
El fitxer .CRT es desarà al directori de treball actual, tret que hàgiu especificat un camí diferent.
Conclusió
Seguint aquesta guia, ara hauríeu de crear un fitxer .CRT mitjançant l’eina OpenSSL. Tècnicament, es tracta d’un certificat autofirmat i ha de ser per a ús intern o proves i desenvolupament. Els principals navegadors web no confien en els certificats autosignats.