crt और की फाइल्स एक सर्टिफिकेट के दोनों हिस्सों को दर्शाते हैं, कि सर्टिफिकेट के लिए प्राइवेट की है और साइन किया हुआ सर्टिफिकेट crt है।
यह सिर्फ़ उत्पन्न करने के तरीकों में से एक है, एक और तरीका एक pem फ़ाइल के अंदर या एक p12 कंटेनर में दूसरा होगा।
आपके पास उन फ़ाइलों को जेनरेट करने के कई तरीके हैं, यदि आप उस प्रमाण पत्र को स्व-हस्ताक्षरित करना चाहते हैं जो आप इस आदेश को जारी कर सकते हैं
openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert
ध्यान दें कि स्व-हस्ताक्षरित प्रमाणपत्रों के साथ आपका ब्राउज़र आपको चेतावनी देगा कि प्रमाणपत्र "विश्वसनीय" नहीं है, क्योंकि यह एक प्रमाणीकरण प्राधिकारी द्वारा हस्ताक्षरित नहीं किया गया है जो आपके ब्राउज़र की ट्रस्ट सूची में है।
वहां से आप या तो अपना सीए बनाकर ट्रस्ट की अपनी चेन तैयार कर सकते हैं या वेरिसाइन या थावटे जैसी कंपनी से प्रमाणपत्र खरीद सकते हैं।