.CRT ایکسٹینشنز والی فائلیں عام طور پر SSL/TLS سرٹیفکیٹ ہوتی ہیں۔ .CRT توسیع لینکس اور دیگر یونکس نما سسٹمز میں سب سے زیادہ استعمال ہونے والی SSL/TLS سرٹیفکیٹ فارمیٹس میں سے ایک ہے۔
یہ ٹیوٹوریل اوپن ایس ایس ایل ٹول کا استعمال کرتے ہوئے لینکس میں .CRT سرٹیفکیٹ فائل بنانے کے حوالے سے آپ کے سوال کا جواب دے گا۔
ضروریات۔
- ایک لینکس سسٹم۔
- سوڈو مراعات والا صارف۔
OpenSSL انسٹال کریں۔
OpenSSL ایک اوپن سورس ہے جسے آپ .crt ایکسٹینشن کے ساتھ خود دستخط شدہ SSL/TLS سرٹیفکیٹ بنانے کے لیے استعمال کر سکتے ہیں۔ آپ کے پاس پہلے ہی اوپن ایس ایس ایل ٹول اپنی لینکس مشین پر دستیاب ہو سکتا ہے۔ تصدیق کرنے کے لیے نیچے کمانڈ چلائیں۔
$ OpenSSL ورژن۔
چترا 1: OpenSSL ورژن چیک کریں۔
اگر اوپن ایس ایل پہلے سے انسٹال نہیں ہے تو اگلی کمانڈ چلائیں۔
اوبنٹو/ڈیبین پر مبنی تقسیم پر:
$ sudo apt OpenSSL انسٹال کریں۔CentOS/Red Hat پر مبنی تقسیم پر:
$ sudo dnf OpenSSL انسٹال کریں۔
OpenSSL ٹول استعمال کرنے کے لیے نحو یہ ہے:
اوپن ایس ایس ایل کمانڈ آپشن دلائل۔ایک نجی کلید اور سرٹیفکیٹ پر دستخط کرنے کی درخواست فائل حاصل کریں۔
اگلا ، اپنی نجی کلید بنانے کے لیے نیچے دی گئی پہلی کمانڈ چلائیں۔ اور دوسری کمانڈ سرٹیفکیٹ سائن کرنے کی درخواست (CSR) فائل آؤٹ کرے گی۔
$ openssl genrsa -out private.key$ openssl req -new -key private.key -out request.csr۔
یہاں ہر کمانڈ اور آپشن کی تفصیل ہے۔
- جینسرہ ایک RSA نجی کلید بنائیں۔
- -باہر آؤٹ پٹ فائل
- -رقم سرٹیفکیٹ پر دستخط کی درخواست۔
- -نئی نئی درخواست۔
- -چابی ایک نجی کلید فائل کا راستہ۔
شکل 2: نجی کلید اور CSR فائل۔
SSL/TLS سرٹیفکیٹ پر دستخط کرنے کے لیے آپ کو اپنی نجی کلید درکار ہوتی ہے۔ CSR فائل SSL/TLS سرٹیفکیٹ بنانے کے لیے ادارے کے بارے میں معلومات رکھے گی۔ آپ کو اس کے مطابق اپنی معلومات درج کرنے کے لیے کہا جائے گا۔
نوٹ: CSR فائل بناتے وقت ، آپ کی بورڈ پر انٹر دبانے سے کچھ فیلڈز خالی چھوڑ سکتے ہیں۔ 'اضافی' صفات کے تحت کھیتوں کو خالی چھوڑنا ٹھیک ہے۔
.CRT فائل بنائیں۔
نجی کلید اور CSR فائلیں تیار ہونے کے بعد ، اب وقت آگیا ہے کہ آپ اپنی .crt فائل بنائیں۔
$ openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt
شکل 3: OpenSSL کے ساتھ .crt فائل بنائیں۔
ذیل میں ہر کمانڈ اور آپشن کی تفصیل ہے۔
- x509 سرٹیفکیٹ ڈیٹا مینجمنٹ کا معیار
- -رقم سرٹیفکیٹ پر دستخط کی درخواست۔
- -دن دنوں کی تعداد جس کے لیے سرٹیفکیٹ درست ہونا چاہیے۔
- -میں CSR فائل کا راستہ۔
- ign سائنکی سرٹیفکیٹ پر دستخط کرنے کے لیے نجی کلیدی فائل کا راستہ۔
- -باہر دستخط شدہ سرٹیفکیٹ کے لیے آؤٹ پٹ فائل۔
آپ کی .CRT فائل موجودہ ورکنگ ڈائرکٹری میں محفوظ ہو جائے گی ، سوائے اس کے کہ آپ نے کوئی مختلف راستہ متعین کیا ہو۔
نتیجہ
اس گائیڈ کی پیروی کرتے ہوئے ، اب آپ کو OpenSSL ٹول کا استعمال کرکے .CRT فائل بنانی چاہیے۔ تکنیکی طور پر ، یہ ایک خود دستخط شدہ سرٹیفکیٹ ہے اور داخلی استعمال یا جانچ اور ترقی کے مقاصد کے لیے ہونا چاہیے۔ بڑے ویب براؤزرز کو خود دستخط شدہ سرٹیفکیٹس پر اعتماد نہیں ہے۔