At oprette et websted betyder at bede besøgende om at stole på, at du har taget skridt til at sikre privatlivets fred for deres data og deres interaktioner med dig.
Billedkredit: ijeab/iStock/GettyImages
At oprette et websted betyder at bede besøgende om at stole på, at du har taget skridt til at sikre privatlivets fred for deres data og deres interaktioner med dig. Det kræver brug af Secure Socket Layer eller SSL, som krypterer informationen, der passerer mellem dit websted og browseren, hvilket igen betyder, at du har brug for et digitalt certifikat. Disse kommer i flere filformater, med filtypenavne, herunder .CER og .PFX.
Hvad certifikater gør
Et digitalt certifikat svarer til en hjemmesides ækvivalent med at vise en form for sikkert id, såsom et pas. Din besøgendes browser, uanset om det er Chrome, Firefox, Safari eller noget andet, indeholder en liste over betroede virksomheder kaldet certifikatmyndigheder. Der er en række af dem, herunder DigiCert, Entrust, GlobalSign og GoDaddy. Deres opgave er at validere, at et domænenavn svarer til et legitimt websted, og i nogle tilfælde validerer de også ejerskabet af webstedet.
Dagens video
Hvis browseren, der opretter forbindelse til dit websted, finder et gyldigt, opdateret certifikat fra en myndighed har tillid til, forbinder den glad og udveksler krypteringsnøgler med din server, så den besøgende kan gennemse. Hvis den ikke gør det, viser den besøgende en advare om, at siden er usikker og kan forsøge at stjæle deres data.
Certifikatformater og udvidelser
Digitale certifikater findes i et lille antal formater, hvoraf to er vigtigere end de andre. Det mest udbredte er PEM-formatet, som opbevarer dit websteds data i en ASCII-fil. Dit domænenavns private sikkerhedsnøgle opbevares typisk i en separat fil af sikkerhedsmæssige årsager. Denne type certifikat bruges i Linux-miljøer og på Apache-servere, som udgør en stor procentdel af internettet.
PEM-certifikater kan have forskellige filnavne, herunder .PEM, .CRT og .CER. Du vil også se filtypenavnet .KEY, som er den separate fil for sikkerhedsnøglen.
Det andet er PKCS#12-formatet. Dette certifikat er i binær form, så du kan ikke læse det i en teksteditor, som du kan med PEM-formatet. Det bruges på Windows-baserede systemer og servere, som er mindre almindelige end deres Linux-ækvivalenter, men stadig har en betydelig markedsandel. Deres filnavne er .PFX og .P12.
Konvertering mellem certifikatformater
Certifikatformater potentielt kan skabe et problem når dit certifikat blev udstedt i ét format, og dit websteds hostingtjeneste kræver et andet. For eksempel kan du vælge at hoste dit websted på Microsofts Azure, som forventer et PKCS#12-certifikat med .PFX-udvidelsen, men du har et PEM-certifikat med den almindelige .CER-udvidelse.
Den sædvanlige måde at konvertere mellem formater er med et open source-værktøj kaldet OpenSSL, som kan konvertere frem og tilbage mellem ASCII og binære certifikater og anvende et passende filnavn og udvidelse. Linux-brugere kan installere OpenSSL fra deres distro's repositories, og Windows-brugere kan finde en række programmer bygget på OpenSSL til download. OpenSSL til Windows kræver 2008 Visual C++-redistributable runtime, så du skal også installere det.
Konverter CER til PFX i OpenSSL
OpenSSL kører fra kommandolinjen, så du skal åbne et terminalvindue. I Linux gør du det med tastaturgenvejen Ctrl+Alt+F1 eller Ctrl+Alt+T. Windows 10-brugere skal åbne Løb boks i deres menu, skriv CMD ind i boksen, og klik derefter Ctrl+Flytte+Gå ind at køre kommandoprompten som administrator.
Når du har fået kommandoprompten, skal du skrive kommandoen for at omdanne din .CER-fil og dens tilknyttede .KEY-fil til en PFX. Syntaksen ser sådan ud:
openssl pkcs12 -eksport -i ditcertifikat.cer -inkey dinnøgle.nøgle -ud ditcertifikat.pfx
Du erstatter "dit certifikat" og "din nøgle" med de korrekte filnavne for dit faktiske certifikat, og når du klikker på OpenSSL, opretter det PFX-filen. Du kan også gå den anden vej fra .PFX til .CER ved at vende filnavnene om. Den samme teknik virker til at ændre et certifikats filtypenavn. Du kan konvertere .PEM til .CRT eller .CRT til .CER efter behov.
Brug af andre hjælpeprogrammer
Hvis du er utilpas ved at bruge kommandolinjen, er der andre værktøjer end OpenSSL, du kan bruge til at konvertere dit certifikat. En simpel onlinesøgning efter "SSL-certifikatkonverteringsværktøj" finder flere fra forskellige leverandører. Certifikatmyndigheden DigiCert har for eksempel en af sine egne til Windows-brugere.