Създаването на уебсайт означава да поискате от посетителите да се доверят, че сте предприели стъпки, за да осигурите поверителността на техните данни и взаимодействието им с вас.
Кредит на изображението: ijeab/iStock/GettyImages
Създаването на уебсайт означава да поискате от посетителите да се доверят, че сте предприели стъпки, за да осигурите поверителността на техните данни и взаимодействието им с вас. Това изисква използване на Secure Socket Layer или SSL, който криптира информацията, преминаваща между вашия сайт и браузъра, което от своя страна означава, че имате нужда от цифров сертификат. Те се предлагат в множество файлови формати, с разширения, включително .CER и .PFX.
Какво правят сертификатите
Цифровият сертификат е еквивалент на уебсайта на показване на някаква форма на защитен идентификационен номер, като паспорт. Браузърът на вашия посетител, независимо дали е Chrome, Firefox, Safari или нещо друго, съдържа списък с доверени компании, наречени сертифициращи органи. Има няколко от тях, включително DigiCert, Entrust, GlobalSign и GoDaddy. Тяхната работа е да проверят дали името на домейн съответства на легитимен сайт, а в някои случаи те също така потвърждават собствеността върху сайта.
Видео на деня
Ако браузърът, свързващ се с вашия сайт, намери валиден, актуален сертификат от орган се доверява, той се свързва щастливо и обменя ключове за криптиране с вашия сървър, позволявайки на посетителя да преглеждайте. Ако не стане, ще покаже на посетителите a предупреждение, че сайтът е несигурен и може да се опита да открадне техните данни.
Формати и разширения на сертификати
Цифровите сертификати се предлагат в малък брой формати, два от които са по-важни от другите. Най-широко използваният е форматът PEM, който съхранява данните на вашия сайт в ASCII файл. Частният ключ за сигурност на името на вашия домейн обикновено се съхранява в отделен файл от съображения за сигурност. Този тип сертификат се използва в Linux среди и на Apache сървъри, които представляват голям процент от интернет.
PEM сертификатите могат да имат различни разширения на имена на файлове, включително .PEM, .CRT и .CER. Ще видите също разширението .KEY, което е отделен файл за ключа за сигурност.
Другият е форматът PKCS#12. Този сертификат е в двоична форма, така че не можете да го прочетете в текстов редактор, както можете с PEM формата. Използва се на базирани на Windows системи и сървъри, които са по-рядко срещани от техните Linux еквиваленти, но все пак имат значителен пазарен дял. Техните разширения на файлови имена са .PFX и .P12.
Преобразуване между формати на сертификати
Формати на сертификати може потенциално да създаде проблем когато сертификатът ви е издаден в един формат и хостинг услугата на вашия сайт изисква различен. Например, може да изберете да хоствате сайта си в Azure на Microsoft, който очаква PKCS#12 сертификат с разширението .PFX, но имате PEM сертификат с общото разширение .CER.
Обичайният начин за конвертиране между формати е с инструмент с отворен код, наречен OpenSSL, който може да конвертира напред-назад между ASCII и двоичните сертификати и приложете подходящо име на файл и разширение. Потребителите на Linux могат да инсталират OpenSSL от хранилищата на своите дистрибутори, а потребителите на Windows могат да намерят редица програми, изградени на OpenSSL, за изтегляне. OpenSSL за Windows изисква 2008 Visual C++ redistributables runtime, така че трябва да инсталирате и това.
Преобразувайте CER в PFX в OpenSSL
OpenSSL работи от командния ред, така че трябва да отворите терминален прозорец. В Linux правите това с клавишната комбинация Ctrl+Alt+F1 или Ctrl+Alt+T. Потребителите на Windows 10 трябва да отворят Бягай поле в тяхното меню, въведете CMD в полето и след това щракнете Ctrl+Shift+Въведете за да стартирате командния ред като администратор.
След като имате командния ред, въведете командата, за да превърнете вашия .CER файл и свързания с него файл .KEY в PFX. Синтаксисът изглежда така:
openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
Заменяте "yourcertificate" и "yourkey" с правилните имена на файлове за вашия действителен сертификат и когато щракнете върху OpenSSL, той създава PFX файла. Можете също да отидете по друг начин от .PFX към .CER, като обърнете имената на файловете. Същата техника работи за промяна на разширението на името на файла на сертификата. Можете да конвертирате .PEM в .CRT или .CRT в .CER, ако е необходимо.
Използване на други помощни програми
Ако не ви е удобно да използвате командния ред, има инструменти, различни от OpenSSL, които можете да използвате, за да конвертирате вашия сертификат. Едно просто онлайн търсене за "инструмент за преобразуване на SSL сертификат" намира няколко от различни доставчици. Сертифициращият орган DigiCert, например, има свой собствен за потребителите на Windows.
