.CRT uzantılı dosyalar normalde SSL/TLS sertifikalarıdır. .CRT uzantısı, Linux ve diğer Unix benzeri sistemlerde en yaygın kullanılan SSL/TLS sertifika biçimlerinden biridir.
Bu eğitim, OpenSSL aracını kullanarak Linux'ta bir .CRT sertifika dosyası oluşturmaya ilişkin sorunuzu yanıtlayacaktır.
Önkoşullar
- Bir Linux sistemi
- sudo ayrıcalıklarına sahip bir kullanıcı
OpenSSL'yi yükleyin
OpenSSL, .crt uzantısıyla kendinden imzalı SSL/TLS sertifikaları oluşturmak için kullanabileceğiniz bir açık kaynaktır. Linux makinenizde zaten OpenSSL aracınız olabilir. Onaylamak için aşağıdaki komutu çalıştırın.
$ OpenSSL sürümü
Şekil 1: OpenSSL sürümünü kontrol edin
OpenSSL zaten kurulu değilse, sonraki komutu çalıştırın.
Ubuntu/Debian tabanlı dağıtımlarda:
$ sudo apt OpenSSL'yi kurunCentOS/Red Hat tabanlı dağıtımlarda:
$ sudo dnf OpenSSL'yi kurun
OpenSSL aracını kullanmak için sözdizimi şöyledir:
OpenSSL komut seçenekleri argümanlarıÖzel Anahtar ve Sertifika İmzalama İstek Dosyası Alın
Ardından, özel anahtarınızı oluşturmak için aşağıdaki ilk komutu çalıştırın. Ve ikinci komut, bir sertifika imzalama isteği (CSR) dosyası çıkaracaktır.
$ openssl genrsa -out private.key$ openssl req -new -key private.key -out request.csr
İşte her komut ve seçeneğin açıklaması.
- cins Bir RSA özel anahtarı oluşturun
- -dışarı Çıktı dosyası
- -req Sertifika imzalama isteği
- -yeni Yeni istek
- -anahtar Özel anahtar dosyasının yolu
Şekil 2: Özel anahtar ve CSR dosyası
SSL/TLS sertifikasını imzalamak için özel anahtarınıza ihtiyacınız var. CSR dosyası, SSL/TLS sertifikası oluşturmak için varlık hakkında bilgi tutacaktır. Bilgilerinizi buna göre girmeniz istenecektir.
Not: CSR dosyasını oluştururken klavyeden enter tuşuna basarak bazı alanları boş bırakabilirsiniz. 'Ekstra' öznitelikler altındaki alanları boş bırakmakta bir sakınca yoktur.
Bir .CRT Dosyası Oluşturun
Özel anahtar ve CSR dosyaları oluşturulduktan sonra sıra .crt dosyanızı oluşturmaya gelir.
$ openssl x509 -req -days 365 -in request.csr -signkey private.key -out Certificate.crt
Şekil 3: OpenSSL ile .crt dosyası oluşturun
Aşağıda her komut ve seçeneğin açıklaması bulunmaktadır.
- x509 Sertifika veri yönetimi standardı
- -req Sertifika imzalama isteği
- -günler Sertifikanın geçerli olması gereken gün sayısı
- -içinde CSR dosyasına giden yol
- -işaret tuşu Sertifikayı imzalamak için özel anahtar dosyasının yolu
- -dışarı İmzalı sertifika için çıktı dosyası
.CRT dosyanız, farklı bir yol belirtmediğiniz sürece geçerli çalışma dizinine kaydedilecektir.
Çözüm
Bu kılavuzu izleyerek, şimdi OpenSSL aracını kullanarak bir .CRT dosyası oluşturmalısınız. Teknik olarak, bu kendinden imzalı bir sertifikadır ve dahili kullanım veya test ve geliştirme amaçları için olmalıdır. Büyük web tarayıcılarının kendinden imzalı sertifikalara güveni yoktur.