O que são arquivos .crt e .key e como gerá-los?

48

Tenho a seguinte configuração:

SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

mas não sei como gerar .crt e .key arquivos.

    
por Mohammad Ali Akbari 19.01.2011 / 10:59

2 respostas

49

crt e os arquivos-chave representam as duas partes de um certificado, sendo a chave privada do certificado e crt sendo o certificado assinado.

É apenas uma das maneiras de gerar certs, outra forma seria ter dentro de um arquivo pem ou outro em um contêiner p12.

Você tem várias maneiras de gerar esses arquivos, se quiser autoassinar o certificado, basta emitir esses comandos

openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert

Observe que, com certificados autoassinados, seu navegador avisará você que o certificado não é "confiável" porque não foi assinado por uma autoridade de certificação que esteja na lista de confiança de seu navegador.

A partir daí, você pode gerar sua própria cadeia de confiança fazendo sua CA ou comprando um certificado de uma empresa como a Verisign ou a Thawte.

    
por 19.01.2011 / 11:10
6

Estas são as partes pública (.crt) e privada (.key) de um certificado SSL. Consulte esta pergunta para obter uma infinidade de informações relevantes, por exemplo se você quiser gerar um certificado ou comprar um.

    
por 19.01.2011 / 11:09