.Rozszerzenie pliku CRT reprezentuje certyfikat SSL/TLS w celu zabezpieczenia komunikacji między serwerem WWW a przeglądarką.
Dzisiaj zbadamy, jak wygenerować certyfikat za pomocą narzędzia OpenSSL na Ubuntu 22.04. Przed rozpoczęciem upewnienia się, że OpenSSL jest zainstalowany w systemie z dobrymi bibliotekami i zależnościami.
Wymagania wstępne
OpenSSL zainstalowany na Ubuntu 22.04.
Przewodnik
Użyjemy następujących kroków do wygenerowania .plik CRT w Ubuntu 22.04:
Krok 1: Wygeneruj plik klucza prywatnego
Ten krok pokaże, w jaki sposób generowany jest klucz prywatny za pomocą OpenSSL.
Aby wygenerować klucz prywatny za pomocą narzędzia OpenSSL, wykonaj następujące polecenie:
OpenSsl genrsa -out private.kluczWyjście
Jak widać, klucz prywatny jest generowany za pomocą algorytmu RSA. Wyjście mówi nam również, że klucz ma 2048 bitów.
Krok 2: Wygeneruj plik klucza prywatnego i plik podpisania certyfikatu (CSR)
Jest to krok, w którym utworzymy żądanie podpisywania certyfikatu za pomocą klucza prywatnego wygenerowanego w poprzednim kroku. Aby utworzyć CSR, wydać następujące polecenie:
Openssl req -new -key private.żądanie klucza.CSRZostaniesz poproszony o podanie informacji o certyfikatach, takich jak nazwa twojego kraju, stan lub prowincja, nazwa lokalizacji, nazwa organizacji, jednostka organizacji, nazwa zwyczajowa, adres e -mail, opcjonalna nazwa firmy i hasło do wyzwania, jak pokazano na poniższym wyjściu. Upewnij się, że podaj poprawne informacje.
Wyjście
Po zaakceptowaniu informacji a .Plik CSR zostanie wygenerowany.
Krok 3: Utwórz .Plik CRT
Utworzymy plik certyfikatu za pomocą .plik CSR i plik klucza prywatnego, które wygenerowaliśmy w poprzednich krokach. Można to osiągnąć za pomocą następującego polecenia:
Wyjście
.Plik CRT zostanie utworzony w katalogu domowym lub bieżącym katalogu roboczym.
Krok 4: Sprawdź .Plik CRT
Teraz sprawdźmy, czy .Plik CRT został pomyślnie utworzony. Aby to zrobić, idź do katalogu domowego. Znajdziesz plik z certyfikatem nazwy.crt. To jest plik, który utworzyliśmy w poprzednim kroku. Następnie opublikuj swoją treść następującym poleceniem:
Wyjście
To mówi nam, że pomyślnie wygenerowaliśmy certyfikat.
Wniosek
Niniejszy przewodnik szczegółowo opisano, jak wygenerować klucz prywatny, żądanie podpisywania certyfikatu i certyfikat za pomocą narzędzia OpenSSL. Po utworzeniu certyfikatu można go zastosować do aplikacji internetowej do celów testowych.