Archivos con .Las extensiones CRT son normalmente certificados SSL / TLS. La .La extensión CRT es uno de los formatos de certificado SSL / TLS más utilizados en Linux y otros sistemas similares a Unix.
Este tutorial responderá a su pregunta sobre la creación de un .Archivo de certificado CRT en Linux usando la herramienta OpenSSL.
Prerrequisitos
- Un sistema Linux
- Un usuario con privilegios de sudo
Instalar OpenSSL
OpenSSL es un código abierto que puede utilizar para crear certificados SSL / TLS autofirmados con la .extensión crt. Es posible que ya tenga la herramienta OpenSSL disponible en su máquina Linux. Ejecute el siguiente comando para confirmar.
$ Versión de OpenSSLFigura 1: Verifique la versión de OpenSSL
Si OpenSSL aún no está instalado, ejecute el siguiente comando.
En distribuciones basadas en Ubuntu / Debian:
$ sudo apto instalar OpenSSLEn distribuciones basadas en CentOS / Red Hat:
$ sudo dnf instalar OpenSSLLa sintaxis para usar la herramienta OpenSSL es:
Argumentos de opciones del comando OpenSSLObtenga una clave privada y un archivo de solicitud de firma de certificado
A continuación, ejecute el primer comando a continuación para generar su clave privada. Y el segundo comando generará un archivo de solicitud de firma de certificado (CSR).
$ openssl genrsa -out privado.clave$ openssl req -new -key private.solicitud de salida de clave.rsc
Aquí hay una descripción de cada comando y opción.
- Genrsa Genere una clave privada RSA
- -fuera Archivo de salida
- -req Solicitud de firma de certificado
- -nuevo Nueva solicitud
- -clave Ruta a un archivo de clave privada
Figura 2: Clave privada y archivo CSR
Necesita su clave privada para firmar el certificado SSL / TLS. El archivo CSR contendrá información sobre la entidad para crear el certificado SSL / TLS. Se le pedirá que ingrese su información en consecuencia.
Nota: Mientras genera el archivo CSR, puede dejar algunos campos en blanco presionando enter en el teclado. Está bien dejar en blanco los campos debajo de los atributos 'extra'.
Crear un .Archivo CRT
Una vez que se generan la clave privada y los archivos CSR, es hora de crear su .archivo crt.
$ openssl x509 -req -days 365 -in request.csr -signkey privado.certificado de salida de clave.crtFigura 3: Generar .crt archivo con OpenSSL
A continuación se muestra una descripción de cada comando y opción.
- x509 Estándar de gestión de datos de certificado
- -req Solicitud de firma de certificado
- -dias Número de días durante los que debe ser válido el certificado
- -en Ruta al archivo CSR
- -signkey Ruta al archivo de clave privada para firmar el certificado
- -fuera Archivo de salida para el certificado firmado
Tu .El archivo CRT se guardará en el directorio de trabajo actual, excepto que especificó una ruta diferente.
Conclusión
Siguiendo esta guía, ahora debería crear un .Archivo CRT mediante la herramienta OpenSSL. Técnicamente, este es un certificado autofirmado y debe ser para uso interno o con fines de prueba y desarrollo. Los principales navegadores web no confían en los certificados autofirmados.