Các tệp có phần mở rộng .CRT thường là chứng chỉ SSL / TLS. Phần mở rộng .CRT là một trong những định dạng chứng chỉ SSL / TLS được sử dụng phổ biến nhất trong Linux và các hệ thống giống Unix khác.
Hướng dẫn này sẽ trả lời câu hỏi của bạn về việc tạo tệp chứng chỉ .CRT trong Linux bằng công cụ OpenSSL.
Điều kiện tiên quyết
- Một hệ thống Linux
- Người dùng có đặc quyền sudo
Cài đặt OpenSSL
OpenSSL là một mã nguồn mở mà bạn có thể sử dụng để tạo chứng chỉ SSL / TLS tự ký với phần mở rộng .crt. Bạn có thể đã có sẵn công cụ OpenSSL trên máy Linux của mình. Chạy lệnh dưới đây để xác nhận.
Phiên bản $ OpenSSL
Hình 1: Kiểm tra phiên bản OpenSSL
Nếu OpenSSL chưa được cài đặt, hãy chạy lệnh tiếp theo.
Trên các bản phân phối dựa trên Ubuntu / Debian:
$ sudo apt cài đặt OpenSSLTrên các bản phân phối dựa trên CentOS / Red Hat:
$ sudo dnf cài đặt OpenSSL
Cú pháp để sử dụng công cụ OpenSSL là:
Đối số tùy chọn lệnh OpenSSLNhận Khoá Cá nhân và Tệp Yêu cầu Ký Chứng chỉ
Tiếp theo, chạy lệnh đầu tiên bên dưới để tạo khóa riêng tư của bạn. Và lệnh thứ hai sẽ xuất ra tệp yêu cầu ký chứng chỉ (CSR).
$ openssl genrsa -out private.key$ openssl req -new -key private.key -out request.csr
Dưới đây là mô tả về từng lệnh và tùy chọn.
- genrsa Tạo khóa cá nhân RSA
- -ngoài Tệp đầu ra
- -req Yêu cầu đăng kí chứng chỉ
- -Mới Yêu cầu mới
- -Chìa khóa Đường dẫn đến tệp khóa riêng tư
Hình 2: Khóa cá nhân và tệp CSR
Bạn yêu cầu khóa cá nhân của mình để ký chứng chỉ SSL / TLS. Tệp CSR sẽ chứa thông tin về thực thể để tạo chứng chỉ SSL / TLS. Bạn sẽ được nhắc nhập thông tin của mình cho phù hợp.
Ghi chú: Trong khi tạo tệp CSR, bạn có thể để trống một số trường bằng cách nhấn enter trên bàn phím. Bạn có thể để trống các trường trong thuộc tính 'extra'.
Tạo tệp .CRT
Sau khi khóa riêng tư và tệp CSR được tạo, đã đến lúc tạo tệp .crt của bạn.
$ openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt
Hình 3: Tạo tệp .crt bằng OpenSSL
Dưới đây là mô tả của từng lệnh và tùy chọn.
- x509 Tiêu chuẩn quản lý dữ liệu chứng chỉ
- -req Yêu cầu đăng kí chứng chỉ
- -ngày Số ngày chứng chỉ phải có hiệu lực
- -trong Đường dẫn đến tệp CSR
- –Signkey Đường dẫn đến tệp khóa cá nhân để ký chứng chỉ
- -ngoài Tệp đầu ra cho chứng chỉ đã ký
Tệp .CRT của bạn sẽ được lưu trong thư mục làm việc hiện tại, ngoại trừ bạn đã chỉ định một đường dẫn khác.
Phần kết luận
Làm theo hướng dẫn này, bây giờ bạn nên tạo tệp .CRT bằng cách sử dụng công cụ OpenSSL. Về mặt kỹ thuật, đây là chứng chỉ tự ký và phải dành cho mục đích sử dụng nội bộ hoặc thử nghiệm và phát triển. Các trình duyệt web chính không tin tưởng vào chứng chỉ tự ký.