Jak stworzyć .Plik CRT w Linux?

Jak stworzyć .Plik CRT w Linux?

.Rozszerzenie pliku CRT reprezentuje certyfikat SSL/TLS w celu zabezpieczenia komunikacji między serwerem WWW a przeglądarką.

Dzisiaj zbadamy, jak wygenerować certyfikat za pomocą narzędzia OpenSSL na Ubuntu 22.04. Przed rozpoczęciem upewnienia się, że OpenSSL jest zainstalowany w systemie z dobrymi bibliotekami i zależnościami.

Wymagania wstępne

OpenSSL zainstalowany na Ubuntu 22.04.

Przewodnik

Użyjemy następujących kroków do wygenerowania .plik CRT w Ubuntu 22.04:

Krok 1: Wygeneruj plik klucza prywatnego

Ten krok pokaże, w jaki sposób generowany jest klucz prywatny za pomocą OpenSSL.

Aby wygenerować klucz prywatny za pomocą narzędzia OpenSSL, wykonaj następujące polecenie:

OpenSsl genrsa -out private.klucz

Wyjście

Jak widać, klucz prywatny jest generowany za pomocą algorytmu RSA. Wyjście mówi nam również, że klucz ma 2048 bitów.

Krok 2: Wygeneruj plik klucza prywatnego i plik podpisania certyfikatu (CSR)

Jest to krok, w którym utworzymy żądanie podpisywania certyfikatu za pomocą klucza prywatnego wygenerowanego w poprzednim kroku. Aby utworzyć CSR, wydać następujące polecenie:

Openssl req -new -key private.żądanie klucza.CSR

Zostaniesz poproszony o podanie informacji o certyfikatach, takich jak nazwa twojego kraju, stan lub prowincja, nazwa lokalizacji, nazwa organizacji, jednostka organizacji, nazwa zwyczajowa, adres e -mail, opcjonalna nazwa firmy i hasło do wyzwania, jak pokazano na poniższym wyjściu. Upewnij się, że podaj poprawne informacje.

Wyjście

Po zaakceptowaniu informacji a .Plik CSR zostanie wygenerowany.

Krok 3: Utwórz .Plik CRT

Utworzymy plik certyfikatu za pomocą .plik CSR i plik klucza prywatnego, które wygenerowaliśmy w poprzednich krokach. Można to osiągnąć za pomocą następującego polecenia:

Wyjście

.Plik CRT zostanie utworzony w katalogu domowym lub bieżącym katalogu roboczym.

Krok 4: Sprawdź .Plik CRT

Teraz sprawdźmy, czy .Plik CRT został pomyślnie utworzony. Aby to zrobić, idź do katalogu domowego. Znajdziesz plik z certyfikatem nazwy.crt. To jest plik, który utworzyliśmy w poprzednim kroku. Następnie opublikuj swoją treść następującym poleceniem:

Wyjście

To mówi nam, że pomyślnie wygenerowaliśmy certyfikat.

Wniosek

Niniejszy przewodnik szczegółowo opisano, jak wygenerować klucz prywatny, żądanie podpisywania certyfikatu i certyfikat za pomocą narzędzia OpenSSL. Po utworzeniu certyfikatu można go zastosować do aplikacji internetowej do celów testowych.