Wie erstelle ich ein .CRT-Datei unter Linux?

Dateien mit dem .CRT-Erweiterungen sind normalerweise SSL/TLS-Zertifikate. Das .Die CRT-Erweiterung ist eines der am häufigsten verwendeten SSL/TLS-Zertifikatsformate in Linux und anderen Unix-ähnlichen Systemen.

Dieses Tutorial beantwortet Ihre Frage zum Erstellen eines .CRT-Zertifikatsdatei unter Linux mit dem OpenSSL-Tool.

Voraussetzungen

• Ein Linux-System
• Ein Benutzer mit sudo-Berechtigungen

OpenSSL installieren

OpenSSL ist ein Open-Source-Programm, mit dem Sie selbstsignierte SSL/TLS-Zertifikate mit den .crt-Erweiterung. Möglicherweise haben Sie das OpenSSL-Tool bereits auf Ihrem Linux-Computer verfügbar. Führen Sie den folgenden Befehl aus, um zu bestätigen.

$ OpenSSL-Version

Abbildung 1: OpenSSL-Version prüfen

Wenn OpenSSL noch nicht installiert ist, führen Sie den nächsten Befehl aus.

Auf Ubuntu/Debian-basierten Distributionen:

$ sudo apt install OpenSSL

Auf CentOS/Red Hat-basierten Distributionen:

$ sudo dnf OpenSSL installieren

Die Syntax für die Verwendung des OpenSSL-Tools lautet:

Argumente für OpenSSL-Befehlsoptionen

Holen Sie sich einen privaten Schlüssel und eine Anforderungsdatei für die Zertifikatsignatur

Führen Sie als Nächstes den ersten Befehl unten aus, um Ihren privaten Schlüssel zu generieren. Und der zweite Befehl gibt eine Certificate Signing Request (CSR)-Datei aus request.

$ openssl genrsa -out privat.Schlüssel
$ openssl req -new -key private.Key-out-Anfrage.csr

Hier ist eine Beschreibung jedes Befehls und jeder Option.

• genrsa Generieren Sie einen privaten RSA-Schlüssel
• -aus Ausgabedatei
• -req Anfrage zur Zertifikatsignierung
• -Neu Neue Anfrage
• -Schlüssel Pfad zu einer privaten Schlüsseldatei

Abbildung 2: Privater Schlüssel und CSR-Datei

Sie benötigen Ihren privaten Schlüssel, um das SSL/TLS-Zertifikat zu signieren. Die CSR-Datei enthält Informationen über die Entität zum Erstellen des SSL/TLS-Zertifikats. Sie werden aufgefordert, Ihre Daten entsprechend einzugeben.

Hinweis: Beim Generieren der CSR-Datei können Sie einige Felder leer lassen, indem Sie die Eingabetaste auf der Tastatur drücken. Es ist in Ordnung, die Felder unter 'zusätzlichen' Attributen leer zu lassen.

Ein ... kreieren .CRT-Datei

Nachdem der private Schlüssel und die CSR-Dateien generiert wurden, ist es an der Zeit, Ihre .crt-Datei.

$ openssl x509 -req -days 365 -in request.csr -signkey privat.Key-Out-Zertifikat.crt

Abbildung 3: Generieren .crt-Datei mit OpenSSL

Nachfolgend finden Sie eine Beschreibung jedes Befehls und jeder Option.

• x509 Standard für Zertifikatsdatenverwaltung
• -req Anfrage zur Zertifikatsignierung
• -Tage Anzahl der Tage, für die das Zertifikat gültig sein soll
• -im Pfad zur CSR-Datei
• -Zeichenschlüssel Pfad zur privaten Schlüsseldatei zum Signieren des Zertifikats
• -aus Ausgabedatei für das signierte Zertifikat

Ihre .Die CRT-Datei wird im aktuellen Arbeitsverzeichnis gespeichert, es sei denn, Sie haben einen anderen Pfad angegeben.

Fazit

Nach dieser Anleitung sollten Sie nun ein .CRT-Datei mit dem OpenSSL-Tool. Technisch gesehen ist dies ein selbstsigniertes Zertifikat und sollte für den internen Gebrauch oder für Test- und Entwicklungszwecke bestimmt sein. Große Webbrowser haben kein Vertrauen in selbstsignierte Zertifikate.