Nastavení webu znamená požádat návštěvníky, aby důvěřovali tomu, že jste podnikli kroky k zabezpečení soukromí jejich dat a jejich interakcí s vámi.
Kredit obrázku: ijeab/iStock/GettyImages
Nastavení webu znamená požádat návštěvníky, aby důvěřovali tomu, že jste podnikli kroky k zabezpečení soukromí jejich dat a jejich interakcí s vámi. To vyžaduje použití Secure Socket Layer nebo SSL, které šifruje informace předávané mezi vaším webem a prohlížečem, což zase znamená, že potřebujete digitální certifikát. Ty přicházejí v několika formátech souborů s příponami včetně .CER a .PFX.
Co certifikáty dělají
Digitální certifikát je ekvivalentem webové stránky k zobrazení nějaké formy bezpečného ID, jako je cestovní pas. Prohlížeč vašeho návštěvníka, ať už je to Chrome, Firefox, Safari nebo něco jiného, obsahuje seznam důvěryhodných společností nazývaných certifikační autority. Těch je celá řada, včetně DigiCert, Entrust, GlobalSign a GoDaddy. Jejich úkolem je ověřit, zda název domény odpovídá legitimnímu webu, a v některých případech také ověřit vlastnictví webu.
Video dne
Pokud prohlížeč, který se připojuje k vašemu webu, najde platný, aktuální certifikát od autority důvěřuje, šťastně se připojí a vymění si šifrovací klíče s vaším serverem, což návštěvníkovi umožní Procházet. Pokud ne, zobrazí návštěvníkům a upozornění, že stránka je nezabezpečená a může se pokusit ukrást jejich data.
Formáty certifikátů a rozšíření
Digitální certifikáty se dodávají v malém počtu formátů, z nichž dva jsou důležitější než ostatní. Nejpoužívanější je formát PEM, který uchovává data vašeho webu v souboru ASCII. Soukromý bezpečnostní klíč vaší domény je z bezpečnostních důvodů obvykle uchováván v samostatném souboru. Tento typ certifikátu se používá v prostředí Linuxu a na serverech Apache, které tvoří velké procento internetu.
Certifikáty PEM mohou mít různé přípony souborů, včetně .PEM, .CRT a .CER. Uvidíte také příponu .KEY, což je samostatný soubor pro bezpečnostní klíč.
Druhým je formát PKCS#12. Tento certifikát je v binární podobě, takže jej nemůžete přečíst v textovém editoru jako ve formátu PEM. Používá se na systémech a serverech založených na Windows, které jsou méně běžné než jejich linuxové ekvivalenty, ale stále mají významný podíl na trhu. Jejich přípony souborů jsou .PFX a .P12.
Převod mezi formáty certifikátů
Formáty certifikátů může potenciálně způsobit problém když byl váš certifikát vydán v jednom formátu a hostingová služba vašeho webu vyžaduje jiný. Můžete se například rozhodnout hostovat svůj web v Azure společnosti Microsoft, která očekává certifikát PKCS#12 s příponou .PFX, ale máte certifikát PEM s běžnou příponou .CER.
Obvyklý způsob převodu mezi formáty je pomocí nástroje s otevřeným zdrojovým kódem OpenSSL, který umí převádět tam a zpět mezi ASCII a binárními certifikáty a použijte vhodný název souboru a rozšíření. Uživatelé Linuxu si mohou nainstalovat OpenSSL z repozitářů své distribuce a uživatelé Windows si mohou stáhnout řadu programů postavených na OpenSSL. OpenSSL pro Windows vyžaduje běhové prostředí 2008 Visual C++ redistributables, takže jej musíte nainstalovat také.
Převeďte CER na PFX v OpenSSL
OpenSSL se spouští z příkazového řádku, takže musíte otevřít okno terminálu. V Linuxu to uděláte pomocí klávesové zkratky Ctrl+Alt+F1 nebo Ctrl+Alt+T. Uživatelé Windows 10 by měli otevřít Běh v jejich nabídce zadejte CMD do pole a poté klepněte na Ctrl+Posun+Vstupte spusťte příkazový řádek jako správce.
Poté, co budete mít příkazový řádek, zadejte příkaz pro přepnutí souboru .CER a jeho přidruženého souboru .KEY na PFX. Syntaxe vypadá takto:
openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
Nahradíte „váš certifikát“ a „váš klíč“ správnými názvy souborů pro váš skutečný certifikát, a když kliknete na OpenSSL, vytvoří se soubor PFX. Můžete také přejít z .PFX na .CER obrácením názvů souborů. Stejná technika funguje pro změnu přípony názvu souboru certifikátu. Podle potřeby můžete převést .PEM na .CRT nebo .CRT na .CER.
Použití jiných nástrojů
Pokud vám nevyhovuje používání příkazového řádku, existují jiné nástroje než OpenSSL, které můžete použít k převodu certifikátu. Jednoduché online vyhledávání „Nástroj pro převod certifikátů SSL“ najde několik od různých dodavatelů. Certifikační autorita DigiCert má například jeden svůj pro uživatele Windows.