Kuidas teisendada CER PFX-ks

Veebisaidi seadistamine tähendab, et palute külastajatel usaldada, et olete astunud samme nende andmete privaatsuse ja teiega suhtlemise tagamiseks. Selleks on vaja kasutada Secure Socket Layerit ehk SSL-i, mis krüpteerib teie saidi ja brauseri vahel liikuva teabe, mis omakorda tähendab, et vajate digitaalset sertifikaati. Need on saadaval mitmes failivormingus ja laienditega .CER ja .PFX.

Digitaalne sertifikaat on veebisaidi samaväärne turvalise ID, näiteks passi, kuvamisega. Teie külastaja brauser, olgu selleks Chrome, Firefox, Safari või midagi muud, sisaldab usaldusväärsete ettevõtete loendit, mida nimetatakse sertifikaadiasutusteks. Neid on mitmeid, sealhulgas DigiCert, Entrust, GlobalSign ja GoDaddy. Nende ülesanne on kontrollida, kas domeeninimi vastab seaduslikule saidile, ja mõnel juhul kinnitavad nad ka saidi omandiõigust.

Kui teie saidiga ühendav brauser leiab asutuselt kehtiva ja ajakohase sertifikaadi, siis see usaldab, loob see õnnelikult ühenduse ja vahetab krüpteerimisvõtmeid teie serveriga, võimaldades külastajal sirvida. Kui ei, kuvatakse külastajatele a hoiatus, et sait on ebaturvaline ja võib üritada nende andmeid varastada.

Digisertifikaate on vähestes vormingutes, millest kaks on teistest olulisemad. Kõige laialdasemalt kasutatav on PEM-vorming, mis hoiab teie saidi andmeid ASCII-failis. Teie domeeninime privaatset turvavõtit hoitakse tavaliselt turvakaalutlustel eraldi failis. Seda tüüpi sertifikaati kasutatakse Linuxi keskkondades ja Apache serverites, mis moodustavad suure protsendi Internetist.

PEM-sertifikaatidel võivad olla erinevad failinimelaiendid, sealhulgas .PEM, .CRT ja .CER. Näete ka laiendit .KEY, mis on turvavõtme eraldi fail.

Teine on PKCS#12-vorming. See sertifikaat on kahendvormingus, nii et te ei saa seda tekstiredaktoris lugeda nagu PEM-vormingus. Seda kasutatakse Windowsi-põhistes süsteemides ja serverites, mis on vähem levinud kui nende Linuxi ekvivalendid, kuid millel on siiski märkimisväärne turuosa. Nende failinimelaiendid on .PFX ja .P12.

Sertifikaadi vormingud võib potentsiaalselt probleemi tekitada kui teie sertifikaat väljastati ühes vormingus ja teie saidi hostimisteenus nõuab teistsugust. Näiteks võite valida oma saidi majutamiseks Microsofti Azure'is, mis eeldab PKCS#12 sertifikaati .PFX laiendiga, kuid teil on PEM-sertifikaat tavalise .CER-laiendiga.

Tavaline viis vormingute vahel teisendamiseks on avatud lähtekoodiga tööriist nimega OpenSSL, mis suudab teisendada edasi-tagasi ASCII ja binaarsertifikaatide vahel ning rakendage sobivat failinime ja pikendamine. Linuxi kasutajad saavad OpenSSL-i installida oma distro hoidlatest ja Windowsi kasutajad leiavad allalaadimiseks mitmeid OpenSSL-ile ehitatud programme. OpenSSL for Windows nõuab 2008. aasta Visual C++ redistributables runtime, seega peate ka selle installima.

OpenSSL töötab käsurealt, seega peate avama terminali akna. Linuxis saate seda teha kiirklahviga Ctrl+Alt+F1 või Ctrl+Alt+T. Windows 10 kasutajad peaksid avama Jookse kasti oma menüüs, tippige CMD kasti ja seejärel klõpsake Ctrl+Shift+Sisenema käsuviiba administraatorina käivitamiseks.

Kui teil on käsuviip, tippige käsk, et muuta oma .CER-fail ja sellega seotud .KEY-fail PFX-iks. Süntaks näeb välja selline:

openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx

Asendate "yourcertificate" ja "yourkey" oma tegeliku sertifikaadi õigete failinimedega ning kui klõpsate OpenSSL-i, loob see PFX-faili. Failinimesid muutes saate .PFX-lt .CER-ile minna ka teistpidi. Sama tehnika töötab ka sertifikaadi failinime laiendi muutmisel. Saate teisendada .PEM-i .CRT-ks või .CRT-faili .CER-iks vastavalt vajadusele.

Kui teile ei meeldi käsurea kasutamine, saate oma sertifikaadi teisendamiseks kasutada muid tööriistu peale OpenSSL-i. Lihtne veebiotsing "SSL-i sertifikaadi teisendamise tööriista" jaoks leiab mitu erinevat müüjat. Näiteks DigiCertil on Windowsi kasutajatele oma sertifikaat.