Создание файла сертификата (.crt или .cert) в Ubuntu 22.04

[admin]

Создание файла сертификата (.crt или .cert) в Ubuntu 22.04 чаще всего выполняется с помощью утилиты OpenSSL. Для создания самоподписанного сертификата (для локальной разработки) используйте команду:

Код: Выделить всё

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/server.key -out /etc/ssl/certs/server.crt

.
Основные способы создания:1. Самоподписанный сертификат (для тестов/локальной сети)Используется для шифрования, но браузеры будут выдавать предупреждение, что он не доверенный.Установите OpenSSL (обычно установлен по умолчанию):bash

Код: Выделить всё

sudo apt update

Код: Выделить всё

sudo apt install openssl

Используйте код с осторожностью.Сгенерируйте пару ключ+сертификат:bashsudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/ssl/private/apache-selfsigned.key \
-out /etc/ssl/certs/apache-selfsigned.crt
Используйте код с осторожностью.-days 365: срок действия сертификата 1 год.-keyout: куда сохранить закрытый ключ (.key).-out: куда сохранить сам сертификат (.crt).2. Бесплатный сертификат Let's Encrypt (для публичных сайтов)Используется Certbot для автоматического получения доверенных сертификатов.Установите Certbot:bash

Код: Выделить всё

sudo apt install certbot

Используйте код с осторожностью.Сертификаты будут сохранены в /etc/letsencrypt/live/.3. Добавление сертификата в доверенныеЕсли вы создали свой CA-сертификат и хотите, чтобы Ubuntu ему доверяла: Скопируйте файл .crt в /usr/local/share/ca-certificates/.Обновите хранилище:bash

Код: Выделить всё

sudo update-ca-certificates