.CRT நீட்டிப்புகள் கொண்ட கோப்புகள் பொதுவாக SSL/TLS சான்றிதழ்கள். .CRT நீட்டிப்பு லினக்ஸ் மற்றும் பிற யூனிக்ஸ் போன்ற அமைப்புகளில் பொதுவாக பயன்படுத்தப்படும் SSL/TLS சான்றிதழ் வடிவங்களில் ஒன்றாகும்.
OpenSSL கருவியைப் பயன்படுத்தி லினக்ஸில் .CRT சான்றிதழ் கோப்பை உருவாக்குவது தொடர்பான உங்கள் கேள்விக்கு இந்த பயிற்சி பதிலளிக்கும்.
முன்நிபந்தனைகள்
- ஒரு லினக்ஸ் அமைப்பு
- சூடோ சலுகைகள் கொண்ட ஒரு பயனர்
OpenSSL ஐ நிறுவவும்
OpenSSL என்பது ஒரு திறந்த மூலமாகும். நீங்கள் .crt நீட்டிப்புடன் சுய கையொப்பமிடப்பட்ட SSL/TLS சான்றிதழ்களை உருவாக்க பயன்படுத்தலாம். உங்கள் லினக்ஸ் கணினியில் ஏற்கனவே OpenSSL கருவி கிடைக்கலாம். உறுதிப்படுத்த கீழே உள்ள கட்டளையை இயக்கவும்.
$ OpenSSL பதிப்பு
OpenSSL ஏற்கனவே நிறுவப்படவில்லை என்றால், அடுத்த கட்டளையை இயக்கவும்.
உபுண்டு/டெபியன் அடிப்படையிலான விநியோகங்களில்:
$ sudo apt OpenSSL ஐ நிறுவவும்CentOS/Red Hat அடிப்படையிலான விநியோகங்களில்:
$ sudo dnf OpenSSL ஐ நிறுவவும்
OpenSSL கருவியைப் பயன்படுத்துவதற்கான தொடரியல்:
OpenSSL கட்டளை விருப்பங்கள் வாதங்கள்தனிப்பட்ட சாவி மற்றும் சான்றிதழ் கையெழுத்து கோரிக்கை கோப்பைப் பெறுங்கள்
அடுத்து, உங்கள் தனிப்பட்ட விசையை உருவாக்க கீழே உள்ள முதல் கட்டளையை இயக்கவும். இரண்டாவது கட்டளை ஒரு சான்றிதழ் கையொப்ப கோரிக்கை (CSR) கோப்பை வெளியிடும்.
$ openssl genrsa -out private.key$ openssl req -new -key private.key -out request.csr
ஒவ்வொரு கட்டளை மற்றும் விருப்பத்தின் விளக்கம் இங்கே.
- genrsa ஒரு RSA தனிப்பட்ட விசையை உருவாக்கவும்
- -வெளியே வெளியீடு கோப்பு
- -குறி சான்றிதழ் கையெழுத்து கோரிக்கை
- -புதிய புதிய கோரிக்கை
- -காய் தனிப்பட்ட விசை கோப்புக்கான பாதை
SSL/TLS சான்றிதழில் கையொப்பமிட உங்கள் தனிப்பட்ட விசை தேவை. சிஎஸ்ஆர் கோப்பில் எஸ்எஸ்எல்/டிஎல்எஸ் சான்றிதழை உருவாக்குவதற்கான நிறுவனம் பற்றிய தகவல்கள் இருக்கும். அதற்கேற்ப உங்கள் தகவலை உள்ளிடும்படி கேட்கப்படுவீர்கள்.
குறிப்பு: சிஎஸ்ஆர் கோப்பை உருவாக்கும் போது, விசைப்பலகையில் உள்ளீட்டை அழுத்துவதன் மூலம் சில புலங்களை காலியாக விடலாம். 'கூடுதல்' பண்புகளின் கீழ் உள்ள புலங்களை காலியாக விட்டுவிடுவது பரவாயில்லை.
ஒரு .CRT கோப்பை உருவாக்கவும்
தனிப்பட்ட விசை மற்றும் CSR கோப்புகள் உருவாக்கப்பட்ட பிறகு, உங்கள் .crt கோப்பை உருவாக்க வேண்டிய நேரம் இது.
$ openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crtகீழே ஒவ்வொரு கட்டளை மற்றும் விருப்பத்தின் விளக்கம் உள்ளது.
- x509 சான்றிதழ் தரவு மேலாண்மை தரநிலை
- -குறி சான்றிதழ் கையெழுத்து கோரிக்கை
- -நாட்கள் சான்றிதழ் செல்லுபடியாகும் நாட்களின் எண்ணிக்கை
- -இன் சிஎஸ்ஆர் கோப்புக்கான பாதை
- -சின்க்கி சான்றிதழில் கையெழுத்திடுவதற்கான தனிப்பட்ட விசை கோப்புக்கான பாதை
- -வெளியே கையொப்பமிடப்பட்ட சான்றிதழுக்கான வெளியீட்டு கோப்பு
உங்கள் .CRT கோப்பு தற்போதைய பணி அடைவில் சேமிக்கப்படும், நீங்கள் வேறு பாதையை குறிப்பிடவில்லை.
முடிவுரை
இந்த வழிகாட்டியைப் பின்பற்றி, OpenSSL கருவியைப் பயன்படுத்தி நீங்கள் இப்போது .CRT கோப்பை உருவாக்க வேண்டும். தொழில்நுட்ப ரீதியாக, இது சுய கையொப்பமிடப்பட்ட சான்றிதழ் மற்றும் உள் பயன்பாடு அல்லது சோதனை மற்றும் மேம்பாட்டு நோக்கங்களுக்காக இருக்க வேண்டும். முக்கிய இணைய உலாவிகளுக்கு சுய கையொப்பமிடப்பட்ட சான்றிதழ்களில் நம்பிக்கை இல்லை.