Dateien mit den Erweiterungen .CRT sind normalerweise SSL/TLS-Zertifikate. Die Erweiterung .CRT ist eines der am häufigsten verwendeten SSL/TLS-Zertifikatsformate in Linux und anderen Unix-ähnlichen Systemen.
Dieses Tutorial beantwortet Ihre Frage zum Erstellen einer .CRT-Zertifikatsdatei unter Linux mit dem OpenSSL-Tool.
Voraussetzungen
- Ein Linux-System
- Ein Benutzer mit sudo-Berechtigungen
OpenSSL installieren
OpenSSL ist ein Open-Source-Programm, mit dem Sie selbstsignierte SSL/TLS-Zertifikate mit der Erweiterung .crt erstellen können. Möglicherweise haben Sie das OpenSSL-Tool bereits auf Ihrem Linux-Computer verfügbar. Führen Sie den folgenden Befehl aus, um zu bestätigen.
$ OpenSSL-Version
Abbildung 1: OpenSSL-Version prüfen
Wenn OpenSSL noch nicht installiert ist, führen Sie den nächsten Befehl aus.
Auf Ubuntu/Debian-basierten Distributionen:
$ sudo apt install OpenSSLAuf CentOS/Red Hat-basierten Distributionen:
$ sudo dnf OpenSSL installieren
Die Syntax für die Verwendung des OpenSSL-Tools lautet:
Argumente für OpenSSL-BefehlsoptionenHolen Sie sich einen privaten Schlüssel und eine Anforderungsdatei für die Zertifikatsignatur
Führen Sie als Nächstes den ersten Befehl unten aus, um Ihren privaten Schlüssel zu generieren. Und der zweite Befehl gibt eine CSR-Datei (Certificate Signing Request) aus.
$ openssl genrsa -out private.key$ openssl req -new -key private.key -out request.csr
Hier ist eine Beschreibung jedes Befehls und jeder Option.
- genrsa Generieren Sie einen privaten RSA-Schlüssel
- -aus Ausgabedatei
- -req Anfrage zur Zertifikatsignierung
- -Neu Neue Anfrage
- -Schlüssel Pfad zu einer privaten Schlüsseldatei
Abbildung 2: Privater Schlüssel und CSR-Datei
Sie benötigen Ihren privaten Schlüssel, um das SSL/TLS-Zertifikat zu signieren. Die CSR-Datei enthält Informationen über die Entität zum Erstellen des SSL/TLS-Zertifikats. Sie werden aufgefordert, Ihre Daten entsprechend einzugeben.
Notiz: Beim Generieren der CSR-Datei können Sie einige Felder leer lassen, indem Sie die Eingabetaste auf der Tastatur drücken. Es ist in Ordnung, die Felder unter „zusätzlichen“ Attributen leer zu lassen.
Erstellen Sie eine .CRT-Datei
Nachdem der private Schlüssel und die CSR-Dateien generiert wurden, ist es an der Zeit, Ihre .crt-Datei zu erstellen.
$ openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt
Abbildung 3: .crt-Datei mit OpenSSL erstellen
Nachfolgend finden Sie eine Beschreibung jedes Befehls und jeder Option.
- x509 Standard für Zertifikatsdatenverwaltung
- -req Anfrage zur Zertifikatsignierung
- -Tage Anzahl der Tage, für die das Zertifikat gültig sein soll
- -in Pfad zur CSR-Datei
- –Zeichenschlüssel Pfad zur privaten Schlüsseldatei zum Signieren des Zertifikats
- -aus Ausgabedatei für das signierte Zertifikat
Ihre .CRT-Datei wird im aktuellen Arbeitsverzeichnis gespeichert, es sei denn, Sie haben einen anderen Pfad angegeben.
Abschluss
Nach dieser Anleitung sollten Sie nun eine .CRT-Datei erstellen, indem Sie das OpenSSL-Tool verwenden. Technisch gesehen ist dies ein selbstsigniertes Zertifikat und sollte für den internen Gebrauch oder für Test- und Entwicklungszwecke bestimmt sein. Große Webbrowser vertrauen nicht auf selbstsignierte Zertifikate.