Verkkosivuston luominen tarkoittaa, että pyydät kävijöitä luottamaan siihen, että olet ryhtynyt toimiin heidän tietojensa ja vuorovaikutuksensa turvaamiseksi kanssasi.
Kuvan luotto: ijeab/iStock/GettyImages
Verkkosivuston luominen tarkoittaa, että pyydät kävijöitä luottamaan siihen, että olet ryhtynyt toimiin heidän tietojensa ja vuorovaikutuksensa turvaamiseksi kanssasi. Tämä edellyttää Secure Socket Layerin tai SSL: n käyttöä, joka salaa sivustosi ja selaimen välillä kulkevat tiedot, mikä puolestaan tarkoittaa, että tarvitset digitaalisen varmenteen. Niitä on useita tiedostomuotoja, joiden tunniste on .CER ja .PFX.
Mitä sertifikaatit tekevät
Digitaalinen varmenne vastaa verkkosivuston jonkinlaista suojattua tunnusta, kuten passia. Vierailijasi selain, olipa se sitten Chrome, Firefox, Safari tai jokin muu, sisältää luettelon luotetuista yrityksistä, joita kutsutaan varmenneviranomaisiksi. Niitä on useita, mukaan lukien DigiCert, Entrust, GlobalSign ja GoDaddy. Heidän tehtävänsä on vahvistaa, että verkkotunnuksen nimi vastaa laillista sivustoa, ja joissain tapauksissa he myös vahvistavat sivuston omistajuuden.
Päivän video
Jos sivustoosi yhdistävä selain löytää kelvollisen, ajantasaisen varmenteen viranomaiselta, se luottaa, se muodostaa onnellisen yhteyden ja vaihtaa salausavaimia palvelimesi kanssa, jolloin vierailija voi selata. Jos ei, se näyttää vierailijoille a varoitus, että sivusto on turvaton ja saattaa yrittää varastaa heidän tietojaan.
Varmenteiden muodot ja laajennukset
Digitaalisia varmenteita on muutamassa muodossa, joista kaksi on muita tärkeämpiä. Yleisimmin käytetty on PEM-muoto, joka säilyttää sivustosi tiedot ASCII-tiedostossa. Verkkotunnuksesi yksityinen suojausavain säilytetään yleensä erillisessä tiedostossa turvallisuussyistä. Tämän tyyppistä varmennetta käytetään Linux-ympäristöissä ja Apache-palvelimissa, joiden osuus Internetistä on suuri.
PEM-varmenteilla voi olla erilaisia tiedostopäätteitä, mukaan lukien .PEM, .CRT ja .CER. Näet myös .KEY-tunnisteen, joka on suojausavaimen erillinen tiedosto.
Toinen on PKCS#12-muoto. Tämä varmenne on binäärimuodossa, joten et voi lukea sitä tekstieditorissa kuten PEM-muodossa. Sitä käytetään Windows-pohjaisissa järjestelmissä ja palvelimissa, jotka ovat vähemmän yleisiä kuin niiden Linux-vastineet, mutta joilla on silti merkittävä markkinaosuus. Niiden tiedostotunnisteet ovat .PFX ja .P12.
Varmennemuotojen muuntaminen
Varmenteiden muodot voi mahdollisesti aiheuttaa ongelman kun sertifikaattisi on myönnetty yhdessä muodossa ja sivustosi isännöintipalvelu vaatii toisenlaisen. Voit esimerkiksi isännöidä sivustoasi Microsoftin Azuressa, joka odottaa PKCS#12-varmennetta .PFX-laajennuksella, mutta sinulla on PEM-varmenne yleisellä .CER-laajennuksella.
Tavallinen tapa muuntaa muotojen välillä on avoimen lähdekoodin työkalu nimeltä OpenSSL, joka voi muuntaa edestakaisin ASCII- ja binäärivarmenteiden välillä ja käytä sopivaa tiedostonimeä ja laajennus. Linux-käyttäjät voivat asentaa OpenSSL: n jakelunsa arkistoista, ja Windows-käyttäjät voivat löytää useita OpenSSL-pohjaisia ohjelmia ladattavaksi. OpenSSL for Windows vaatii 2008 Visual C++ -reistributables -ajoajan, joten sinun on myös asennettava se.
Muunna CER PFX: ksi OpenSSL: ssä
OpenSSL toimii komentoriviltä, joten sinun on avattava pääteikkuna. Linuxissa teet sen pikanäppäimellä Ctrl+Alt+F1 tai Ctrl+Alt+T. Windows 10 -käyttäjien tulee avata Juosta ruutuun valikossa, kirjoita CMD ruutuun ja napsauta sitten Ctrl+Siirtää+Tulla sisään suorittaaksesi komentokehotteen järjestelmänvalvojana.
Kun olet saanut komentokehotteen, kirjoita komento muuttaaksesi .CER-tiedostosi ja siihen liittyvän .KEY-tiedoston PFX: ksi. Syntaksi näyttää tältä:
openssl pkcs12 -export -in your certificate.cer -inkey yourkey.key -out your certificate.pfx
Korvaat "yourcertificate" ja "yourkey" oikeilla tiedostonimilla varsinaiselle varmenteelle, ja kun napsautat OpenSSL: ää, se luo PFX-tiedoston. Voit myös siirtyä toiseen suuntaan .PFX: stä .CER: ään vaihtamalla tiedostonimet. Sama tekniikka toimii myös varmenteen tiedostotunnisteen muuttamisessa. Voit muuntaa .PEM: n .CRT: ksi tai .CRT: n .CER: ksi tarpeen mukaan.
Muiden apuohjelmien käyttäminen
Jos et halua käyttää komentoriviä, voit muuntaa varmenteen OpenSSL: n lisäksi muita työkaluja. Yksinkertainen online-haku "SSL-sertifikaatin muunnostyökalulla" löytää useita eri toimittajilta. Esimerkiksi DigiCertillä on Windows-käyttäjille oma varmenneviranomainen.
