So konvertieren Sie ein CER in PFX

Das Einrichten einer Website bedeutet, die Besucher zu bitten, darauf zu vertrauen, dass Sie Schritte zum Schutz ihrer Daten und ihrer Interaktionen mit Ihnen unternommen haben. Dies erfordert die Verwendung von Secure Socket Layer oder SSL, das die zwischen Ihrer Site und dem Browser übertragenen Informationen verschlüsselt, was wiederum bedeutet, dass Sie ein digitales Zertifikat benötigen. Diese kommen in mehreren Dateiformaten mit Erweiterungen wie .CER und .PFX.

Ein digitales Zertifikat ist das Äquivalent einer Website zum Nachweis eines sicheren Ausweises, z. B. eines Reisepasses. Der Browser Ihres Besuchers, egal ob Chrome, Firefox, Safari oder etwas anderes, enthält eine Liste vertrauenswürdiger Unternehmen, die als Zertifizierungsstellen bezeichnet werden. Es gibt eine Reihe davon, darunter DigiCert, Entrust, GlobalSign und GoDaddy. Ihre Aufgabe besteht darin, zu überprüfen, ob ein Domänenname einer legitimen Site entspricht, und in einigen Fällen überprüfen sie auch den Besitz der Site.

Wenn der Browser, der eine Verbindung zu Ihrer Site herstellt, ein gültiges, aktuelles Zertifikat von einer Behörde findet, wird er vertraut, verbindet es sich glücklich und tauscht Verschlüsselungsschlüssel mit Ihrem Server aus, sodass der Besucher Durchsuche. Ist dies nicht der Fall, wird den Besuchern ein Warnung, dass die Site unsicher ist und versuchen möglicherweise, ihre Daten zu stehlen.

Digitale Zertifikate gibt es in einer kleinen Anzahl von Formaten, von denen zwei wichtiger sind als die anderen. Das am weitesten verbreitete Format ist das PEM-Format, das die Daten Ihrer Site in einer ASCII-Datei speichert. Der private Sicherheitsschlüssel Ihres Domainnamens wird aus Sicherheitsgründen normalerweise in einer separaten Datei aufbewahrt. Diese Art von Zertifikat wird verwendet in Linux-Umgebungen und auf Apache-Servern, die einen Großteil des Internets ausmachen.

PEM-Zertifikate können verschiedene Dateinamenerweiterungen haben, einschließlich .PEM, .CRT und .CER. Sie sehen auch die Erweiterung .KEY, die separate Datei für den Sicherheitsschlüssel.

Das andere ist das PKCS#12-Format. Dieses Zertifikat liegt in binärer Form vor, sodass Sie es nicht wie beim PEM-Format in einem Texteditor lesen können. Es wird auf Windows-basierten Systemen und Servern verwendet, die weniger verbreitet sind als ihre Linux-Äquivalente, aber immer noch einen erheblichen Marktanteil haben. Ihre Dateinamenerweiterungen sind .PFX und .P12.

Zertifikatsformate kann möglicherweise ein Problem verursachen wenn Ihr Zertifikat in einem Format ausgestellt wurde und der Hosting-Service Ihrer Site ein anderes erfordert. Sie können Ihre Site beispielsweise in Microsoft Azure hosten, das ein PKCS#12-Zertifikat mit der Erweiterung .PFX erwartet, Sie jedoch über ein PEM-Zertifikat mit der üblichen Erweiterung .CER verfügen.

Die übliche Methode zum Konvertieren zwischen Formaten ist mit einem Open-Source-Tool namens OpenSSL, das konvertieren kann hin und her zwischen den ASCII- und Binärzertifikaten hin und her und wenden Sie einen entsprechenden Dateinamen an und Verlängerung. Linux-Benutzer können OpenSSL aus den Repositorys ihrer Distribution installieren, und Windows-Benutzer können eine Reihe von auf OpenSSL basierenden Programmen herunterladen. OpenSSL für Windows erfordert die 2008 Visual C++ Redistributables Runtime, also müssen Sie diese ebenfalls installieren.

OpenSSL wird über die Befehlszeile ausgeführt, Sie müssen also ein Terminalfenster öffnen. Unter Linux machst du das mit der Tastenkombination Strg+Alt+F1 oder Strg+Alt+T. Benutzer von Windows 10 sollten die Lauf Kästchen in ihrem Menü, tippe CMD in das Feld und klicken Sie dann auf Strg+Schicht+Eintreten um die Eingabeaufforderung als Administrator auszuführen.

Geben Sie nach der Eingabeaufforderung den Befehl ein, um Ihre .CER-Datei und die zugehörige .KEY-Datei in eine PFX-Datei umzuwandeln. Die Syntax sieht so aus:

openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx

Sie ersetzen "yourcertificate" und "yourkey" durch die richtigen Dateinamen für Ihr tatsächliches Zertifikat, und wenn Sie auf OpenSSL klicken, wird die PFX-Datei erstellt. Sie können auch den anderen Weg von .PFX zu .CER wechseln, indem Sie die Dateinamen umkehren. Das gleiche Verfahren funktioniert zum Ändern der Dateinamenerweiterung eines Zertifikats. Sie können je nach Bedarf .PEM in .CRT oder .CRT in .CER konvertieren.

Wenn Sie die Befehlszeile nicht verwenden möchten, können Sie Ihr Zertifikat mit anderen Tools als OpenSSL konvertieren. Eine einfache Online-Suche nach "Tool zur Konvertierung von SSL-Zertifikaten" findet mehrere von verschiedenen Anbietern. Die Zertifizierungsstelle DigiCert hat beispielsweise eine eigene für Windows-Benutzer.