Tệp .crt và .key là gì và cách tạo chúng?

Tôi có cấu hình sau:

SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

nhưng tôi không biết làm thế nào để tạo .crtvà .keytập tin.

tập tin crt và khóa đại diện cho cả hai phần của chứng chỉ, khóa là khóa riêng của chứng chỉ và crt là chứng chỉ đã ký.

Đó chỉ là một trong những cách để tạo certs, một cách khác là có cả hai trong tệp pem hoặc một cách khác trong thùng chứa p12.

Bạn có một số cách để tạo các tệp đó, nếu bạn muốn tự ký chứng chỉ, bạn có thể chỉ cần ban hành lệnh này

openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert

Lưu ý rằng với chứng chỉ tự ký, trình duyệt của bạn sẽ cảnh báo bạn rằng chứng chỉ đó không "đáng tin cậy" vì nó chưa được ký bởi cơ quan chứng nhận có trong danh sách tin cậy của trình duyệt của bạn.

Từ đó trở đi, bạn có thể tạo chuỗi tin cậy của riêng mình bằng cách tạo CA hoặc mua chứng chỉ từ một công ty như Verisign hoặc Thawte.

Đây là các phần công khai (.crt) và riêng tư (.key) của chứng chỉ SSL. Xem câu hỏi này để biết rất nhiều thông tin liên quan, ví dụ nếu bạn muốn tự tạo chứng chỉ hoặc mua chứng chỉ.