Mettre en place un site Web signifie demander aux visiteurs d'avoir confiance que vous avez pris des mesures pour sécuriser la confidentialité de leurs données et de leurs interactions avec vous.
Crédit d'image : ijeab/iStock/GettyImages
Mettre en place un site Web signifie demander aux visiteurs d'avoir confiance que vous avez pris des mesures pour sécuriser la confidentialité de leurs données et de leurs interactions avec vous. Cela nécessite l'utilisation de Secure Socket Layer, ou SSL, qui crypte les informations passant entre votre site et le navigateur, ce qui signifie que vous avez besoin d'un certificat numérique. Ceux-ci se présentent sous plusieurs formats de fichiers, avec des extensions telles que .CER et .PFX.
À quoi servent les certificats
Un certificat numérique est l'équivalent d'un site Web pour montrer une forme d'identité sécurisée, comme un passeport. Le navigateur de votre visiteur, qu'il s'agisse de Chrome, Firefox, Safari ou autre, contient une liste d'entreprises de confiance appelées autorités de certification. Il en existe un certain nombre, notamment DigiCert, Entrust, GlobalSign et GoDaddy. Leur travail consiste à valider qu'un nom de domaine correspond à un site légitime, et dans certains cas, ils valident également la propriété du site.
Vidéo du jour
Si le navigateur qui se connecte à votre site trouve un certificat valide et à jour d'une autorité, il fait confiance, il se connecte facilement et échange des clés de cryptage avec votre serveur, permettant au visiteur de Feuilleter. Si ce n'est pas le cas, il montrera aux visiteurs un avertissement que le site n'est pas sécurisé et peut tenter de voler leurs données.
Formats et extensions de certificat
Les certificats numériques se présentent sous un petit nombre de formats, dont deux sont plus importants que les autres. Le plus utilisé est le format PEM, qui conserve les données de votre site dans un fichier ASCII. La clé de sécurité privée de votre nom de domaine est généralement conservée dans un fichier séparé pour des raisons de sécurité. Ce type de certificat est utilisé dans les environnements Linux et sur les serveurs Apache, qui représentent un grand pourcentage d'Internet.
Les certificats PEM peuvent avoir différentes extensions de nom de fichier, notamment .PEM, .CRT et .CER. Vous verrez également l'extension .KEY, qui est le fichier séparé pour la clé de sécurité.
L'autre est le format PKCS#12. Ce certificat est sous forme binaire, vous ne pouvez donc pas le lire dans un éditeur de texte comme vous le pouvez avec le format PEM. Il est utilisé sur les systèmes et serveurs Windows, qui sont moins répandus que leurs équivalents Linux, mais qui ont tout de même une part de marché importante. Leurs extensions de nom de fichier sont .PFX et .P12.
Conversion entre les formats de certificat
Formats de certificat peut potentiellement créer un problème lorsque votre certificat a été émis dans un format et que le service d'hébergement de votre site en requiert un autre. Par exemple, vous pouvez choisir d'héberger votre site sur Azure de Microsoft, qui attend un certificat PKCS#12 avec l'extension .PFX, mais vous disposez d'un certificat PEM avec l'extension .CER commune.
La façon habituelle de convertir entre les formats est d'utiliser un outil open source appelé OpenSSL, qui peut convertir entre les certificats ASCII et binaires et appliquez un nom de fichier approprié et extension. Les utilisateurs de Linux peuvent installer OpenSSL à partir des référentiels de leur distribution, et les utilisateurs de Windows peuvent trouver un certain nombre de programmes construits sur OpenSSL à télécharger. OpenSSL pour Windows nécessite le runtime des redistribuables Visual C++ 2008, vous devez donc l'installer également.
Convertir CER en PFX dans OpenSSL
OpenSSL s'exécute à partir de la ligne de commande, vous devez donc ouvrir une fenêtre de terminal. Sous Linux, vous le faites avec le raccourci clavier Ctrl+Alt+F1 ou Ctrl+Alt+T. Les utilisateurs de Windows 10 doivent ouvrir le Courir dans leur menu, tapez CMD dans la case, puis cliquez sur Ctrl+Décalage+Entrer pour exécuter l'invite de commande en tant qu'administrateur.
Une fois que vous avez l'invite de commande, tapez la commande pour transformer votre fichier .CER et son fichier .KEY associé en un PFX. La syntaxe ressemble à ceci :
openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
Vous remplacez "votre certificat" et "votre clé" par les noms de fichiers corrects pour votre certificat réel, et lorsque vous cliquez sur OpenSSL, il crée le fichier PFX. Vous pouvez également passer de .PFX à .CER dans l'autre sens en inversant les noms de fichiers. La même technique fonctionne pour changer l'extension de nom de fichier d'un certificat. Vous pouvez convertir .PEM en .CRT ou .CRT en .CER, selon vos besoins.
Utilisation d'autres utilitaires
Si vous n'êtes pas à l'aise avec l'utilisation de la ligne de commande, il existe des outils autres qu'OpenSSL que vous pouvez utiliser pour convertir votre certificat. Une simple recherche en ligne de « outil de conversion de certificat SSL » en trouve plusieurs, de différents fournisseurs. L'autorité de certification DigiCert, par exemple, en a une pour les utilisateurs Windows.
