يعني إنشاء موقع ويب مطالبة الزائرين بالثقة في أنك اتخذت خطوات لتأمين خصوصية بياناتهم وتفاعلاتهم معك.
حقوق الصورة: ijeab / iStock / GettyImages
يعني إنشاء موقع ويب مطالبة الزائرين بالثقة في أنك اتخذت خطوات لتأمين خصوصية بياناتهم وتفاعلاتهم معك. يتطلب ذلك استخدام Secure Socket Layer أو SSL ، والتي تقوم بتشفير المعلومات التي تمر بين موقعك والمتصفح ، وهذا بدوره يعني أنك بحاجة إلى شهادة رقمية. هذه تأتي في تنسيقات ملفات متعددة ، مع امتدادات بما في ذلك .CER و .PFX.
ما تفعله الشهادات
الشهادة الرقمية هي مكافئ لموقع الويب لإظهار بعض أشكال الهوية الآمنة ، مثل جواز السفر. يحتوي متصفح الزائر الخاص بك ، سواء كان Chrome أو Firefox أو Safari أو أي شيء آخر ، على قائمة بالشركات الموثوقة تسمى المراجع المصدقة. هناك عدد من هؤلاء ، بما في ذلك DigiCert و Entrust و GlobalSign و GoDaddy. مهمتهم هي التحقق من أن اسم المجال يتوافق مع موقع شرعي ، وفي بعض الحالات ، يقومون أيضًا بالتحقق من ملكية الموقع.
فيديو اليوم
إذا وجد المستعرض المتصل بموقعك شهادة صالحة ومحدثة من مرجع ما يثق ، فإنه يتصل بسعادة ويتبادل مفاتيح التشفير مع الخادم الخاص بك ، مما يسمح للزائر بذلك تصفح. إذا لم يحدث ذلك ، فسيظهر للزائرين ملف
تحذير من أن الموقع غير آمن وقد يحاولون سرقة بياناتهم.تنسيقات وامتدادات الشهادات
تأتي الشهادات الرقمية في عدد قليل من التنسيقات ، اثنان منها أكثر أهمية من غيرها. الأكثر استخدامًا هو تنسيق PEM ، والذي يحتفظ ببيانات موقعك في ملف ASCII. عادةً ما يتم الاحتفاظ بمفتاح الأمان الخاص لاسم المجال الخاص بك في ملف منفصل لأسباب أمنية. يتم استخدام هذا النوع من الشهادات في بيئات Linux وعلى خوادم Apache، والتي تمثل نسبة كبيرة من الإنترنت.
يمكن أن تحتوي شهادات PEM على امتدادات أسماء ملفات مختلفة ، بما في ذلك .PEM و. CRT و. CER. سترى أيضًا امتداد .KEY ، وهو الملف المنفصل لمفتاح الأمان.
والآخر هو تنسيق PKCS # 12. هذه الشهادة في شكل ثنائي ، لذا لا يمكنك قراءتها في محرر نصوص كما يمكنك باستخدام تنسيق PEM. يتم استخدامه على الأنظمة والخوادم المستندة إلى Windows، والتي تعد أقل شيوعًا من نظيراتها في Linux ولكن لا تزال تتمتع بحصة سوقية كبيرة. امتدادات أسماء الملفات الخاصة بهم هي .PFX و .P12.
التحويل بين تنسيقات الشهادات
تنسيقات الشهادات من المحتمل أن تخلق مشكلة عندما تم إصدار شهادتك بتنسيق واحد ، وكانت خدمة الاستضافة في موقعك تتطلب تنسيقًا مختلفًا. على سبيل المثال ، قد تختار استضافة موقعك على Azure من Microsoft ، والتي تتوقع شهادة PKCS # 12 بامتداد .PFX ، ولكن لديك شهادة PEM بامتداد .CER المشترك.
الطريقة المعتادة للتحويل بين التنسيقات هي باستخدام أداة مفتوحة المصدر تسمى OpenSSL ، والتي يمكنها التحويل ذهابًا وإيابًا بين ASCII والشهادات الثنائية وتطبيق اسم ملف مناسب و تمديد. يمكن لمستخدمي Linux تثبيت OpenSSL من مستودعات التوزيعات الخاصة بهم ، ويمكن لمستخدمي Windows العثور على عدد من البرامج المبنية على OpenSSL للتنزيل. يتطلب OpenSSL لنظام التشغيل Windows وقت تشغيل Visual C ++ القابل لإعادة التوزيع لعام 2008 ، لذلك تحتاج إلى تثبيته أيضًا.
تحويل CER إلى PFX في OpenSSL
يتم تشغيل OpenSSL من سطر الأوامر ، لذلك يجب عليك فتح نافذة طرفية. في Linux ، يمكنك فعل ذلك باستخدام اختصار لوحة المفاتيح كنترول+بديل+F1 أو كنترول+بديل+تي. يجب على مستخدمي Windows 10 فتح ملف يركض مربع في قائمتهم ، اكتب CMD في المربع ، ثم انقر فوق كنترول+تحول+يدخل لتشغيل موجه الأوامر كمسؤول.
بعد أن يكون لديك موجه الأوامر ، اكتب الأمر لتحويل ملف .CER وملف .KEY المرتبط به إلى ملف PFX. يبدو بناء الجملة كما يلي:
openssl pkcs12 -export-in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
يمكنك استبدال "شهادتك" و "مفتاحك" بأسماء الملفات الصحيحة لشهادتك الفعلية ، وعند النقر فوق OpenSSL ، يقوم بإنشاء ملف PFX. يمكنك أيضًا الذهاب في الاتجاه الآخر من .PFX إلى .CER من خلال عكس أسماء الملفات. تعمل نفس التقنية على تغيير امتداد اسم ملف الشهادة. يمكنك تحويل .PEM إلى .CRT أو .CRT إلى .CER ، حسب الحاجة.
استخدام المرافق الأخرى
إذا كنت غير مرتاح لاستخدام سطر الأوامر ، فهناك أدوات أخرى غير OpenSSL يمكنك استخدامها لتحويل شهادتك. البحث البسيط عبر الإنترنت عن "أداة تحويل شهادة SSL" يجد العديد من البائعين المختلفين. المرجع المصدق DigiCert ، على سبيل المثال ، لديه واحد خاص به لمستخدمي Windows.
