Configurar un sitio web significa pedirles a los visitantes que confíen en que ha tomado medidas para proteger la privacidad de sus datos y sus interacciones con usted.
Credito de imagen: ijeab / iStock / GettyImages
Configurar un sitio web significa pedirles a los visitantes que confíen en que ha tomado medidas para proteger la privacidad de sus datos y sus interacciones con usted. Eso requiere el uso de Secure Socket Layer, o SSL, que encripta la información que pasa entre su sitio y el navegador, lo que a su vez significa que necesita un certificado digital. Vienen en varios formatos de archivo, con extensiones que incluyen .CER y .PFX.
Qué hacen los certificados
Un certificado digital es el equivalente de un sitio web a mostrar alguna forma de identificación segura, como un pasaporte. El navegador de su visitante, ya sea Chrome, Firefox, Safari u otro, contiene una lista de empresas de confianza llamadas autoridades de certificación. Hay varios de ellos, incluidos DigiCert, Entrust, GlobalSign y GoDaddy. Su trabajo es validar que un nombre de dominio corresponde a un sitio legítimo y, en algunos casos, también validan la propiedad del sitio.
Video del día
Si el navegador que se conecta a su sitio encuentra un certificado válido y actualizado de una autoridad, confía, se conecta felizmente e intercambia claves de cifrado con su servidor, lo que permite al visitante navegar. Si no es así, mostrará a los visitantes un advirtiendo que el sitio es inseguro y puede intentar robar sus datos.
Formatos y extensiones de certificado
Los certificados digitales vienen en una pequeña cantidad de formatos, dos de los cuales son más importantes que los demás. El más utilizado es el formato PEM, que mantiene los datos de su sitio en un archivo ASCII. La clave de seguridad privada de su nombre de dominio generalmente se guarda en un archivo separado por razones de seguridad. Este tipo de certificado se utiliza en entornos Linux y en servidores Apache, que representan un gran porcentaje de Internet.
Los certificados PEM pueden tener diferentes extensiones de nombre de archivo, incluidas .PEM, .CRT y .CER. También verá la extensión .KEY, que es el archivo separado de la clave de seguridad.
El otro es el formato PKCS # 12. Este certificado está en formato binario, por lo que no puede leerlo en un editor de texto como puede hacerlo con el formato PEM. Se utiliza en sistemas y servidores basados en Windows., que son menos comunes que sus equivalentes de Linux pero aún tienen una participación de mercado significativa. Sus extensiones de nombre de archivo son .PFX y .P12.
Conversión entre formatos de certificado
Formatos de certificado potencialmente puede crear un problema cuando su certificado se emitió en un formato y el servicio de alojamiento de su sitio requiere uno diferente. Por ejemplo, puede optar por alojar su sitio en Azure de Microsoft, que espera un certificado PKCS # 12 con la extensión .PFX, pero tiene un certificado PEM con la extensión .CER común.
La forma habitual de convertir entre formatos es con una herramienta de código abierto llamada OpenSSL, que puede convertir ida y vuelta entre los certificados ASCII y binarios y aplique un nombre de archivo apropiado y extensión. Los usuarios de Linux pueden instalar OpenSSL desde los repositorios de su distribución, y los usuarios de Windows pueden encontrar una serie de programas creados en OpenSSL para descargar. OpenSSL para Windows requiere el tiempo de ejecución redistribuible de Visual C ++ 2008, por lo que también debe instalarlo.
Convierta CER a PFX en OpenSSL
OpenSSL se ejecuta desde la línea de comandos, por lo que debe abrir una ventana de terminal. En Linux, lo haces con el atajo de teclado control+Alt+F1 o control+Alt+T. Los usuarios de Windows 10 deben abrir el Correr cuadro en su menú, escriba CMD en el cuadro y luego haga clic en control+Cambio+Ingresar para ejecutar el símbolo del sistema como administrador.
Una vez que tenga el símbolo del sistema, escriba el comando para convertir su archivo .CER y su archivo .KEY asociado en un PFX. La sintaxis se ve así:
openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
Reemplaza "su certificado" y "su clave" con los nombres de archivo correctos para su certificado real, y cuando hace clic en OpenSSL, crea el archivo PFX. También puede ir al revés de .PFX a .CER invirtiendo los nombres de archivo. La misma técnica funciona para cambiar la extensión del nombre de archivo de un certificado. Puede convertir .PEM a .CRT o .CRT a .CER, según sea necesario.
Usar otras utilidades
Si no se siente cómodo con el uso de la línea de comandos, existen otras herramientas además de OpenSSL que puede utilizar para convertir su certificado. Una simple búsqueda en línea de "herramienta de conversión de certificados SSL" encuentra varios, de varios proveedores. La autoridad de certificación DigiCert, por ejemplo, tiene uno propio para los usuarios de Windows.
