.CRT நீட்டிப்புகள் கொண்ட கோப்புகள் பொதுவாக SSL/TLS சான்றிதழ்கள். .CRT நீட்டிப்பு லினக்ஸ் மற்றும் பிற யூனிக்ஸ் போன்ற அமைப்புகளில் பொதுவாக பயன்படுத்தப்படும் SSL/TLS சான்றிதழ் வடிவங்களில் ஒன்றாகும்.
OpenSSL கருவியைப் பயன்படுத்தி லினக்ஸில் .CRT சான்றிதழ் கோப்பை உருவாக்குவது தொடர்பான உங்கள் கேள்விக்கு இந்த பயிற்சி பதிலளிக்கும்.
முன்நிபந்தனைகள்
- ஒரு லினக்ஸ் அமைப்பு
- சூடோ சலுகைகள் கொண்ட ஒரு பயனர்
OpenSSL ஐ நிறுவவும்
OpenSSL என்பது ஒரு திறந்த மூலமாகும். நீங்கள் .crt நீட்டிப்புடன் சுய கையொப்பமிடப்பட்ட SSL/TLS சான்றிதழ்களை உருவாக்க பயன்படுத்தலாம். உங்கள் லினக்ஸ் கணினியில் ஏற்கனவே OpenSSL கருவி கிடைக்கலாம். உறுதிப்படுத்த கீழே உள்ள கட்டளையை இயக்கவும்.
$ OpenSSL பதிப்பு
படம் 1: OpenSSL பதிப்பைச் சரிபார்க்கவும்
OpenSSL ஏற்கனவே நிறுவப்படவில்லை என்றால், அடுத்த கட்டளையை இயக்கவும்.
உபுண்டு/டெபியன் அடிப்படையிலான விநியோகங்களில்:
$ sudo apt OpenSSL ஐ நிறுவவும்CentOS/Red Hat அடிப்படையிலான விநியோகங்களில்:
$ sudo dnf OpenSSL ஐ நிறுவவும்
OpenSSL கருவியைப் பயன்படுத்துவதற்கான தொடரியல்:
OpenSSL கட்டளை விருப்பங்கள் வாதங்கள்தனிப்பட்ட சாவி மற்றும் சான்றிதழ் கையெழுத்து கோரிக்கை கோப்பைப் பெறுங்கள்
அடுத்து, உங்கள் தனிப்பட்ட விசையை உருவாக்க கீழே உள்ள முதல் கட்டளையை இயக்கவும். இரண்டாவது கட்டளை ஒரு சான்றிதழ் கையொப்ப கோரிக்கை (CSR) கோப்பை வெளியிடும்.
$ openssl genrsa -out private.key$ openssl req -new -key private.key -out request.csr
ஒவ்வொரு கட்டளை மற்றும் விருப்பத்தின் விளக்கம் இங்கே.
- genrsa ஒரு RSA தனிப்பட்ட விசையை உருவாக்கவும்
- -வெளியே வெளியீடு கோப்பு
- -குறி சான்றிதழ் கையெழுத்து கோரிக்கை
- -புதிய புதிய கோரிக்கை
- -காய் தனிப்பட்ட விசை கோப்புக்கான பாதை
படம் 2: தனிப்பட்ட விசை மற்றும் CSR கோப்பு
SSL/TLS சான்றிதழில் கையொப்பமிட உங்கள் தனிப்பட்ட விசை தேவை. சிஎஸ்ஆர் கோப்பில் எஸ்எஸ்எல்/டிஎல்எஸ் சான்றிதழை உருவாக்குவதற்கான நிறுவனம் பற்றிய தகவல்கள் இருக்கும். அதற்கேற்ப உங்கள் தகவலை உள்ளிடும்படி கேட்கப்படுவீர்கள்.
குறிப்பு: சிஎஸ்ஆர் கோப்பை உருவாக்கும் போது, விசைப்பலகையில் உள்ளீட்டை அழுத்துவதன் மூலம் சில புலங்களை காலியாக விடலாம். 'கூடுதல்' பண்புகளின் கீழ் உள்ள புலங்களை காலியாக விட்டுவிடுவது பரவாயில்லை.
ஒரு .CRT கோப்பை உருவாக்கவும்
தனிப்பட்ட விசை மற்றும் CSR கோப்புகள் உருவாக்கப்பட்ட பிறகு, உங்கள் .crt கோப்பை உருவாக்க வேண்டிய நேரம் இது.
$ openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt
படம் 3: OpenSSL உடன் .crt கோப்பை உருவாக்கவும்
கீழே ஒவ்வொரு கட்டளை மற்றும் விருப்பத்தின் விளக்கம் உள்ளது.
- x509 சான்றிதழ் தரவு மேலாண்மை தரநிலை
- -குறி சான்றிதழ் கையெழுத்து கோரிக்கை
- -நாட்கள் சான்றிதழ் செல்லுபடியாகும் நாட்களின் எண்ணிக்கை
- -இன் சிஎஸ்ஆர் கோப்புக்கான பாதை
- -சின்க்கி சான்றிதழில் கையெழுத்திடுவதற்கான தனிப்பட்ட விசை கோப்புக்கான பாதை
- -வெளியே கையொப்பமிடப்பட்ட சான்றிதழுக்கான வெளியீட்டு கோப்பு
உங்கள் .CRT கோப்பு தற்போதைய பணி அடைவில் சேமிக்கப்படும், நீங்கள் வேறு பாதையை குறிப்பிடவில்லை.
முடிவுரை
இந்த வழிகாட்டியைப் பின்பற்றி, OpenSSL கருவியைப் பயன்படுத்தி நீங்கள் இப்போது .CRT கோப்பை உருவாக்க வேண்டும். தொழில்நுட்ப ரீதியாக, இது சுய கையொப்பமிடப்பட்ட சான்றிதழ் மற்றும் உள் பயன்பாடு அல்லது சோதனை மற்றும் மேம்பாட்டு நோக்கங்களுக்காக இருக்க வேண்டும். முக்கிய இணைய உலாவிகளுக்கு சுய கையொப்பமிடப்பட்ட சான்றிதழ்களில் நம்பிக்கை இல்லை.