Kako ustvarim datoteko .CRT v Linuxu?

How Do I Create Crt File Linux



Datoteke s končnicami .CRT so običajno potrdila SSL/TLS. Razširitev .CRT je ena najpogosteje uporabljenih oblik potrdil SSL/TLS v Linuxu in drugih sistemih, podobnih Unixu.

Ta vadnica bo odgovorila na vaše vprašanje o ustvarjanju datoteke potrdila .CRT v Linuxu z orodjem OpenSSL.





Predpogoji

  • Linux sistem
  • Uporabnik s privilegiji sudo

Namestite OpenSSL

OpenSSL je odprtokodni vir, ki ga lahko uporabite za ustvarjanje samopodpisanih potrdil SSL/TLS z razširitvijo .crt. Orodje OpenSSL je morda že na voljo na vašem računalniku s sistemom Linux. Za potrditev zaženite spodnji ukaz.



$ Različica OpenSSL

Slika 1: Preverite različico OpenSSL



Če OpenSSL še ni nameščen, zaženite naslednji ukaz.



O distribucijah, ki temeljijo na Ubuntu/Debian:

$ sudo apt namestite OpenSSL

O distribucijah, ki temeljijo na CentOS/Red Hat:



$ sudo dnf namestite OpenSSL

Sintaksa za uporabo orodja OpenSSL je:

Argumenti možnosti ukazov OpenSSL

Pridobite zasebni ključ in datoteko z zahtevo za podpis certifikata

Nato zaženite prvi spodnji ukaz, da ustvarite svoj zasebni ključ. Drugi ukaz bo prikazal datoteko zahteve za podpis certifikata (CSR).

$ openssl genrsa -out private.key
$ openssl req -novo -key private.key -out request.csr

Tukaj je opis vsakega ukaza in možnosti.

  • genrsa Ustvarite zasebni ključ RSA
  • -izven Izhodna datoteka
  • -req Zahteva za podpis certifikata
  • -novo Nova zahteva
  • -ključ Pot do datoteke zasebnega ključa

Slika 2: Zasebni ključ in datoteka CSR

Za podpis certifikata SSL/TLS potrebujete zasebni ključ. Datoteka CSR bo vsebovala podatke o subjektu za ustvarjanje potrdila SSL/TLS. Pozvani boste, da ustrezno vnesete svoje podatke.

Opomba: Med ustvarjanjem datoteke CSR lahko pustite neka polja prazna, tako da pritisnete enter na tipkovnici. V redu je, da polja pod atributi 'extra' pustite prazna.

Ustvarite datoteko .CRT

Po ustvarjanju zasebnega ključa in datotek CSR je čas, da ustvarite datoteko .crt.

$ openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt

Slika 3: Ustvarite datoteko .crt z OpenSSL

Spodaj je opis vsakega ukaza in možnosti.

  • x509 Standard za upravljanje podatkov s certifikati
  • -req Zahteva za podpis certifikata
  • -dnevi Število dni, za katere mora biti potrdilo veljavno
  • -v Pot do datoteke CSR
  • - podpisni ključ Pot do datoteke zasebnega ključa za podpis potrdila
  • -izven Izhodna datoteka za podpisano potrdilo

Vaša datoteka .CRT bo shranjena v trenutnem delovnem imeniku, razen če ste podali drugo pot.

Zaključek

Po tem priročniku morate zdaj ustvariti datoteko .CRT z orodjem OpenSSL. Tehnično je to samopodpisano potrdilo in bi moralo biti za notranjo uporabo ali namene testiranja in razvoja. Večji spletni brskalniki nimajo zaupanja v samopodpisana potrdila.

Drugo

Kategorija

Priljubljene Objave

Kako odpraviti splošne težave z namizjem Roblox

Kako uporabiti stavek if z uporabo operatorja OR v MATLAB-u

Kako počistiti predpomnilnik DNS v iPhonu

Generator naključnih barv – JavaScript

Kaj je Raspberry Pi – Celoten vodnik

Kaj je nedefinirano in kaj ni definirano v JavaScriptu

Kako ustvariti več profilov povezave NetworkManager za isti omrežni vmesnik v sistemu Linux in preklapljati med njimi

Indeks ponastavitve serije Pandas

Veriženje konstruktorjev v Javi

Metoda Window confirm() v JavaScriptu

Kako posodobiti vse pakete v sistemu Pop!_OS

Kako počistim zgodovino Zsh v Macu

Kako inicializirati matriko v Javi

Kako odstraniti Node.js iz Raspberry Pi

Pridobite stari urejevalnik registra v posodobitvi za ustvarjalce sistema Windows 10 - Winhelponline

Kakšna je razlika med matriko in matriko v MATLAB?

Kaj je interpolacija spremenljivk v skriptni lupini

Kako uporabljati unsigned char v C s primeri

Kako uporabiti spletne delavce za večnitnost v JavaScriptu?

PySpark Branje JSON()