Πώς να μετατρέψετε ένα CER σε PFX

Η δημιουργία ενός ιστότοπου σημαίνει να ζητάτε από τους επισκέπτες να εμπιστεύονται ότι έχετε λάβει μέτρα για να εξασφαλίσετε το απόρρητο των δεδομένων τους και τις αλληλεπιδράσεις τους μαζί σας. Αυτό απαιτεί τη χρήση του Secure Socket Layer ή SSL, το οποίο κρυπτογραφεί τις πληροφορίες που περνούν μεταξύ του ιστότοπού σας και του προγράμματος περιήγησης, πράγμα που με τη σειρά του σημαίνει ότι χρειάζεστε ένα ψηφιακό πιστοποιητικό. Αυτά διατίθενται σε πολλές μορφές αρχείων, με επεκτάσεις όπως .CER και .PFX.

Ένα ψηφιακό πιστοποιητικό είναι το ισοδύναμο ενός ιστότοπου με την εμφάνιση κάποιας μορφής ασφαλούς ταυτότητας, όπως ένα διαβατήριο. Το πρόγραμμα περιήγησης του επισκέπτη σας, είτε πρόκειται για Chrome, Firefox, Safari ή κάτι άλλο, περιέχει μια λίστα με αξιόπιστες εταιρείες που ονομάζονται αρχές πιστοποιητικών. Υπάρχουν πολλά από αυτά, συμπεριλαμβανομένων των DigiCert, Entrust, GlobalSign και GoDaddy. Η δουλειά τους είναι να επικυρώνουν ότι ένα όνομα τομέα αντιστοιχεί σε έναν νόμιμο ιστότοπο και σε ορισμένες περιπτώσεις, επικυρώνουν επίσης την ιδιοκτησία του ιστότοπου.

Εάν το πρόγραμμα περιήγησης που συνδέεται στον ιστότοπό σας βρει ένα έγκυρο, ενημερωμένο πιστοποιητικό από μια αρχή εμπιστεύεται, συνδέεται ευχάριστα και ανταλλάσσει κλειδιά κρυπτογράφησης με τον διακομιστή σας, επιτρέποντας στον επισκέπτη να ξεφυλλίζω. Εάν δεν το κάνει, θα εμφανίσει στους επισκέπτες ένα προειδοποιώντας ότι ο ιστότοπος δεν είναι ασφαλής και μπορεί να επιχειρήσει να κλέψει τα δεδομένα τους.

Τα ψηφιακά πιστοποιητικά διατίθενται σε μικρό αριθμό μορφών, δύο από τις οποίες είναι πιο σημαντικές από τις άλλες. Η πιο ευρέως χρησιμοποιούμενη είναι η μορφή PEM, η οποία διατηρεί τα δεδομένα του ιστότοπού σας σε ένα αρχείο ASCII. Το ιδιωτικό κλειδί ασφαλείας του ονόματος τομέα σας συνήθως διατηρείται σε ξεχωριστό αρχείο για λόγους ασφαλείας. Αυτός ο τύπος πιστοποιητικού χρησιμοποιείται σε περιβάλλοντα Linux και σε διακομιστές Apache, που αποτελούν μεγάλο ποσοστό του διαδικτύου.

Τα πιστοποιητικά PEM μπορούν να έχουν διαφορετικές επεκτάσεις ονόματος αρχείου, συμπεριλαμβανομένων των .PEM, .CRT και .CER. Θα δείτε επίσης την επέκταση .KEY, η οποία είναι το ξεχωριστό αρχείο για το κλειδί ασφαλείας.

Το άλλο είναι η μορφή PKCS#12. Αυτό το πιστοποιητικό είναι σε δυαδική μορφή, επομένως δεν μπορείτε να το διαβάσετε σε ένα πρόγραμμα επεξεργασίας κειμένου όπως μπορείτε με τη μορφή PEM. Χρησιμοποιείται σε συστήματα και διακομιστές που βασίζονται σε Windows, τα οποία είναι λιγότερο κοινά από τα αντίστοιχα Linux, αλλά εξακολουθούν να έχουν σημαντικό μερίδιο αγοράς. Οι επεκτάσεις του ονόματος αρχείου τους είναι .PFX και .P12.

Μορφές πιστοποιητικών μπορεί ενδεχομένως να δημιουργήσει πρόβλημα όταν το πιστοποιητικό σας εκδόθηκε σε μία μορφή και η υπηρεσία φιλοξενίας του ιστότοπού σας απαιτεί διαφορετική. Για παράδειγμα, μπορείτε να επιλέξετε να φιλοξενήσετε τον ιστότοπό σας στο Azure της Microsoft, το οποίο αναμένει ένα πιστοποιητικό PKCS#12 με την επέκταση .PFX, αλλά έχετε ένα πιστοποιητικό PEM με την κοινή επέκταση .CER.

Ο συνήθης τρόπος μετατροπής μεταξύ μορφών είναι με ένα εργαλείο ανοιχτού κώδικα που ονομάζεται OpenSSL, το οποίο μπορεί να μετατρέψει μεταξύ των πιστοποιητικών ASCII και των δυαδικών πιστοποιητικών και εφαρμόστε ένα κατάλληλο όνομα αρχείου και επέκταση. Οι χρήστες Linux μπορούν να εγκαταστήσουν το OpenSSL από τα αποθετήρια της διανομής τους και οι χρήστες των Windows μπορούν να βρουν έναν αριθμό προγραμμάτων που είναι ενσωματωμένα στο OpenSSL για λήψη. Το OpenSSL για Windows απαιτεί τον χρόνο εκτέλεσης αναδιανεμητέων στοιχείων 2008 Visual C++, επομένως πρέπει να το εγκαταστήσετε επίσης.

Το OpenSSL εκτελείται από τη γραμμή εντολών, επομένως πρέπει να ανοίξετε ένα παράθυρο τερματικού. Στο Linux, το κάνετε αυτό με τη συντόμευση πληκτρολογίου Ctrl+Alt+F1 ή Ctrl+Alt+Τ. Οι χρήστες των Windows 10 θα πρέπει να ανοίξουν το Τρέξιμο πλαίσιο στο μενού τους, πληκτρολογήστε CMD στο πλαίσιο και, στη συνέχεια, κάντε κλικ Ctrl+Μετατόπιση+Εισαγω για να εκτελέσετε τη γραμμή εντολών ως διαχειριστής.

Αφού έχετε τη γραμμή εντολών, πληκτρολογήστε την εντολή για να μετατρέψετε το αρχείο .CER και το σχετικό αρχείο .KEY σε PFX. Η σύνταξη μοιάζει με αυτό:

openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx

Αντικαθιστάτε τα "πιστοποιητικό σας" και "το κλειδί σας" με τα σωστά ονόματα αρχείων για το πραγματικό πιστοποιητικό σας και όταν κάνετε κλικ στο OpenSSL, δημιουργεί το αρχείο PFX. Μπορείτε επίσης να πάτε αντίστροφα από .PFX σε .CER αντιστρέφοντας τα ονόματα των αρχείων. Η ίδια τεχνική λειτουργεί για την αλλαγή της επέκτασης ονόματος αρχείου ενός πιστοποιητικού. Μπορείτε να μετατρέψετε .PEM σε .CRT ή .CRT σε .CER, ανάλογα με τις ανάγκες.

Εάν δεν αισθάνεστε άνετα με τη χρήση της γραμμής εντολών, υπάρχουν άλλα εργαλεία εκτός από το OpenSSL που μπορείτε να χρησιμοποιήσετε για να μετατρέψετε το πιστοποιητικό σας. Μια απλή διαδικτυακή αναζήτηση για το "εργαλείο μετατροπής πιστοποιητικού SSL" βρίσκει αρκετούς, από διάφορους προμηθευτές. Η αρχή έκδοσης πιστοποιητικών Το DigiCert, για παράδειγμα, έχει ένα δικό του για χρήστες Windows.