Файлы с расширениями .CRT обычно являются сертификатами SSL/TLS. Расширение .CRT – один из наиболее часто используемых форматов сертификатов SSL/TLS в Linux и других Unix-подобных системах.
Эта статья ответит на ваш вопрос о создании файла сертификата .CRT в Linux с помощью инструмента OpenSSL.
Предпосылки
- Система с ядром Linux
- Пользователь с привилегиями sudo
Установить OpenSSL
OpenSSL – это открытый исходный код, который можно использовать для создания самозаверяющих сертификатов SSL/TLS с расширением .crt. Возможно, у вас уже есть инструмент OpenSSL на вашем компьютере с Linux. Выполните команду ниже для подтверждения.
$ OpenSSL version
Если OpenSSL еще не установлен, выполните следующую команду.
В дистрибутивах на основе Ubuntu/Debian:
$ sudo apt install OpenSSL
В дистрибутивах на основе CentOS/Red Hat:
$ sudo dnf install OpenSSL
Синтаксис использования инструмента OpenSSL:
OpenSSL command options arguments
Получите закрытый ключ и файл запроса на подпись сертификата
Затем выполните первую команду ниже, чтобы сгенерировать свой закрытый ключ. Вторая команда выведет файл запроса на подпись сертификата (CSR).
$ openssl genrsa -out private.key $ openssl req -new -key private.key -out request.csr
Вот описание каждой команды и параметра.
- genrsa. Создать закрытый ключ RSA
- -out. Выходной файл
- -req. Запрос на подпись сертификата
- -new. Новый запрос
- -key. Путь к файлу приватного ключа
Для подписи сертификата SSL/TLS вам потребуется ваш закрытый ключ. Файл CSR будет содержать информацию об объекте для создания сертификата SSL/TLS. Вам будет предложено ввести свою информацию соответственно.
Создать файл .CRT
После создания закрытого ключа и файлов CSR пора создать файл .crt.
$ openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt
Ниже приводится описание каждой команды и параметра.
- x509. Стандарт управления данными сертификата
- -req. Запрос на подпись сертификата
- -days. Количество дней, в течение которых сертификат должен быть действителен
- -in. Путь к файлу CSR
- –signkey. Путь к файлу закрытого ключа для подписи сертификата
- -out. Выходной файл для подписанного сертификата
Ваш файл с расширением .CRT будет сохранен в текущем рабочем каталоге, если вы не указали другой путь.
Заключение
Следуя этой статье, вы должны теперь создать файл с расширением .CRT с помощью инструмента OpenSSL. Технически это самозаверяющий сертификат, который предназначен для внутреннего использования или тестирования и разработки. Основные веб-браузеры не доверяют самозаверяющим сертификатам.