Phenquestions
Fail dengan .Sambungan CRT biasanya adalah sijil SSL / TLS. The .Sambungan CRT adalah salah satu format sijil SSL / TLS yang paling biasa digunakan di Linux dan sistem seperti Unix yang lain.
Tutorial ini akan menjawab soalan anda mengenai membuat a .Fail sijil CRT di Linux menggunakan alat OpenSSL.
Prasyarat
- Sistem Linux
- Seorang pengguna dengan hak istimewa sudo
Pasang OpenSSL
OpenSSL adalah sumber terbuka yang boleh anda gunakan untuk membuat sijil SSL / TLS yang ditandatangani sendiri dengan .peluasan crt. Anda mungkin sudah mempunyai alat OpenSSL pada mesin Linux anda. Jalankan arahan di bawah untuk mengesahkan.
Versi $ OpenSSL
Gambar 1: Periksa versi OpenSSL
Sekiranya OpenSSL belum dipasang, jalankan arahan seterusnya.
Pada pengedaran berasaskan Ubuntu / Debian:
$ sudo apt pasang OpenSSLPada pengedaran berasaskan CentOS / Red Hat:
$ sudo dnf pasang OpenSSLSintaks untuk menggunakan alat OpenSSL adalah:
Argumen pilihan arahan OpenSSLDapatkan Kunci Peribadi dan Fail Permintaan Penandatanganan Sijil
Seterusnya, jalankan arahan pertama di bawah untuk menghasilkan kunci peribadi anda. Dan perintah kedua akan mengeluarkan fail permintaan penandatanganan sijil (CSR).
$ openssl genrsa -sendiri.kunci$ openssl req -new -key peribadi.permintaan kunci-keluar.csr
Berikut adalah penerangan setiap arahan dan pilihan.
- genrsa Hasilkan kunci peribadi RSA
- -keluar Fail keluaran
- -req Permintaan menandatangani sijil
- -baru Permintaan baru
- -kunci Laluan ke fail kunci peribadi
Gambar 2: Fail peribadi dan fail CSR
Anda memerlukan kunci peribadi anda untuk menandatangani sijil SSL / TLS. Fail CSR akan menyimpan maklumat mengenai entiti untuk membuat sijil SSL / TLS. Anda akan diminta memasukkan maklumat anda dengan sewajarnya.
Nota: Semasa membuat fail CSR, anda boleh membiarkan beberapa medan kosong dengan menekan enter pada papan kekunci. Tidak boleh membiarkan medan di bawah atribut 'tambahan' kosong.
Buat a .Fail CRT
Setelah kunci peribadi dan fail CSR dihasilkan, sudah tiba masanya untuk membuat fail anda .fail crt.
$ openssl x509 -req -days 365 -dalam permintaan.csr -signkey peribadi.sijil kunci-keluar.crt
Gambar 3: Hasilkan .fail crt dengan OpenSSL
Berikut adalah penerangan setiap arahan dan pilihan.
- x509 Piawaian pengurusan data sijil
- -req Permintaan menandatangani sijil
- -hari-hari Bilangan hari sijil itu sah
- -dalam Laluan ke fail CSR
- -papan tanda Laluan ke fail kunci peribadi untuk menandatangani sijil
- -keluar Fail keluaran untuk sijil yang ditandatangani
Anda .Fail CRT akan disimpan di direktori kerja semasa, kecuali anda menentukan jalan yang berbeza.
Kesimpulannya
Mengikuti panduan ini, anda kini harus membuat a .Fail CRT dengan menggunakan alat OpenSSL. Secara teknikal, ini adalah sijil yang ditandatangani sendiri dan semestinya untuk kegunaan dalaman atau tujuan pengujian dan pembangunan. Penyemak imbas web utama tidak mempunyai keyakinan terhadap sijil yang ditandatangani sendiri.
