Los archivos con las extensiones .CRT son normalmente certificados SSL / TLS. La extensión .CRT es uno de los formatos de certificado SSL / TLS más utilizados en Linux y otros sistemas similares a Unix.
Este tutorial responderá a su pregunta sobre la creación de un archivo de certificado .CRT en Linux utilizando la herramienta OpenSSL.
Prerrequisitos
- Un sistema Linux
- Un usuario con privilegios de sudo
Instalar OpenSSL
OpenSSL es un código abierto que puede utilizar para crear certificados SSL / TLS autofirmados con la extensión .crt. Es posible que ya tenga la herramienta OpenSSL disponible en su máquina Linux. Ejecute el siguiente comando para confirmar.
$ Versión de OpenSSL
Figura 1: Verifique la versión de OpenSSL
Si OpenSSL aún no está instalado, ejecute el siguiente comando.
En distribuciones basadas en Ubuntu / Debian:
$ sudo apto instalar OpenSSLEn distribuciones basadas en CentOS / Red Hat:
$ sudo dnf instalar OpenSSL
La sintaxis para usar la herramienta OpenSSL es:
Argumentos de las opciones del comando OpenSSLObtenga una clave privada y un archivo de solicitud de firma de certificado
A continuación, ejecute el primer comando a continuación para generar su clave privada. Y el segundo comando generará un archivo de solicitud de firma de certificado (CSR).
$ openssl genrsa -out private.key$ openssl req -new -key private.key -out request.csr
Aquí hay una descripción de cada comando y opción.
- Genrsa Genere una clave privada RSA
- -fuera Archivo de salida
- -req Solicitud de firma de certificado
- -nuevo Nueva solicitud
- -llave Ruta a un archivo de clave privada
Figura 2: Clave privada y archivo CSR
Necesita su clave privada para firmar el certificado SSL / TLS. El archivo CSR contendrá información sobre la entidad para crear el certificado SSL / TLS. Se le pedirá que ingrese su información en consecuencia.
Nota: Mientras genera el archivo CSR, puede dejar algunos campos en blanco presionando Intro en el teclado. Está bien dejar en blanco los campos de los atributos 'extra'.
Crear un archivo .CRT
Después de generar la clave privada y los archivos CSR, es hora de crear su archivo .crt.
$ openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt
Figura 3: Generar archivo .crt con OpenSSL
A continuación se muestra una descripción de cada comando y opción.
- x509 Estándar de gestión de datos de certificado
- -req Solicitud de firma de certificado
- -dias Número de días durante los que debe ser válido el certificado
- -en Ruta al archivo CSR
- –Clave de signo Ruta al archivo de clave privada para firmar el certificado
- -fuera Archivo de salida para el certificado firmado
Su archivo .CRT se guardará en el directorio de trabajo actual, excepto que especificó una ruta diferente.
Conclusión
Siguiendo esta guía, ahora debería crear un archivo .CRT utilizando la herramienta OpenSSL. Técnicamente, este es un certificado autofirmado y debe ser para uso interno o con fines de prueba y desarrollo. Los principales navegadores web no confían en los certificados autofirmados.