Dateien mit dem .CRT-Erweiterungen sind normalerweise SSL/TLS-Zertifikate. Das .Die CRT-Erweiterung ist eines der am häufigsten verwendeten SSL/TLS-Zertifikatsformate in Linux und anderen Unix-ähnlichen Systemen.
Dieses Tutorial beantwortet Ihre Frage zum Erstellen eines .CRT-Zertifikatsdatei unter Linux mit dem OpenSSL-Tool.
Voraussetzungen
- Ein Linux-System
- Ein Benutzer mit sudo-Berechtigungen
OpenSSL installieren
OpenSSL ist ein Open-Source-Programm, mit dem Sie selbstsignierte SSL/TLS-Zertifikate mit den .crt-Erweiterung. Möglicherweise haben Sie das OpenSSL-Tool bereits auf Ihrem Linux-Computer verfügbar. Führen Sie den folgenden Befehl aus, um zu bestätigen.
$ OpenSSL-VersionAbbildung 1: OpenSSL-Version prüfen
Wenn OpenSSL noch nicht installiert ist, führen Sie den nächsten Befehl aus.
Auf Ubuntu/Debian-basierten Distributionen:
$ sudo apt install OpenSSLAuf CentOS/Red Hat-basierten Distributionen:
$ sudo dnf OpenSSL installierenDie Syntax für die Verwendung des OpenSSL-Tools lautet:
Argumente für OpenSSL-BefehlsoptionenHolen Sie sich einen privaten Schlüssel und eine Anforderungsdatei für die Zertifikatsignatur
Führen Sie als Nächstes den ersten Befehl unten aus, um Ihren privaten Schlüssel zu generieren. Und der zweite Befehl gibt eine Certificate Signing Request (CSR)-Datei aus request.
$ openssl genrsa -out privat.Schlüssel$ openssl req -new -key private.Key-out-Anfrage.csr
Hier ist eine Beschreibung jedes Befehls und jeder Option.
- genrsa Generieren Sie einen privaten RSA-Schlüssel
- -aus Ausgabedatei
- -req Anfrage zur Zertifikatsignierung
- -Neu Neue Anfrage
- -Schlüssel Pfad zu einer privaten Schlüsseldatei
Abbildung 2: Privater Schlüssel und CSR-Datei
Sie benötigen Ihren privaten Schlüssel, um das SSL/TLS-Zertifikat zu signieren. Die CSR-Datei enthält Informationen über die Entität zum Erstellen des SSL/TLS-Zertifikats. Sie werden aufgefordert, Ihre Daten entsprechend einzugeben.
Hinweis: Beim Generieren der CSR-Datei können Sie einige Felder leer lassen, indem Sie die Eingabetaste auf der Tastatur drücken. Es ist in Ordnung, die Felder unter 'zusätzlichen' Attributen leer zu lassen.
Ein ... kreieren .CRT-Datei
Nachdem der private Schlüssel und die CSR-Dateien generiert wurden, ist es an der Zeit, Ihre .crt-Datei.
$ openssl x509 -req -days 365 -in request.csr -signkey privat.Key-Out-Zertifikat.crtAbbildung 3: Generieren .crt-Datei mit OpenSSL
Nachfolgend finden Sie eine Beschreibung jedes Befehls und jeder Option.
- x509 Standard für Zertifikatsdatenverwaltung
- -req Anfrage zur Zertifikatsignierung
- -Tage Anzahl der Tage, für die das Zertifikat gültig sein soll
- -im Pfad zur CSR-Datei
- -Zeichenschlüssel Pfad zur privaten Schlüsseldatei zum Signieren des Zertifikats
- -aus Ausgabedatei für das signierte Zertifikat
Ihre .Die CRT-Datei wird im aktuellen Arbeitsverzeichnis gespeichert, es sei denn, Sie haben einen anderen Pfad angegeben.
Fazit
Nach dieser Anleitung sollten Sie nun ein .CRT-Datei mit dem OpenSSL-Tool. Technisch gesehen ist dies ein selbstsigniertes Zertifikat und sollte für den internen Gebrauch oder für Test- und Entwicklungszwecke bestimmt sein. Große Webbrowser haben kein Vertrauen in selbstsignierte Zertifikate.