एक वेबसाइट स्थापित करने का अर्थ है आगंतुकों को यह विश्वास करने के लिए कहना कि आपने उनके डेटा की गोपनीयता और आपके साथ उनकी बातचीत को सुरक्षित करने के लिए कदम उठाए हैं।
छवि क्रेडिट: आईजेब/आईस्टॉक/गेटी इमेजेज
एक वेबसाइट स्थापित करने का अर्थ है आगंतुकों को यह विश्वास करने के लिए कहना कि आपने उनके डेटा की गोपनीयता और आपके साथ उनकी बातचीत को सुरक्षित करने के लिए कदम उठाए हैं। इसके लिए सिक्योर सॉकेट लेयर या एसएसएल का उपयोग करने की आवश्यकता होती है, जो आपकी साइट और ब्राउज़र के बीच से गुजरने वाली जानकारी को एन्क्रिप्ट करता है, जिसका अर्थ है कि आपको एक डिजिटल प्रमाणपत्र की आवश्यकता है। ये कई फ़ाइल स्वरूपों में आते हैं, जिनमें .CER और .PFX सहित एक्सटेंशन शामिल हैं।
क्या प्रमाण पत्र करते हैं
एक डिजिटल प्रमाणपत्र एक वेबसाइट के बराबर है जो पासपोर्ट की तरह किसी प्रकार की सुरक्षित आईडी दिखा रहा है। आपके विज़िटर के ब्राउज़र, चाहे वह क्रोम, फ़ायरफ़ॉक्स, सफारी या कुछ और हो, में विश्वसनीय कंपनियों की एक सूची होती है, जिन्हें प्रमाणपत्र प्राधिकरण कहा जाता है। उनमें से कई हैं, जिनमें DigiCert, Entrust, GlobalSign और GoDaddy शामिल हैं। उनका काम यह प्रमाणित करना है कि एक डोमेन नाम एक वैध साइट से मेल खाता है, और कुछ मामलों में, वे साइट के स्वामित्व को भी मान्य करते हैं।
दिन का वीडियो
यदि आपकी साइट से कनेक्ट होने वाले ब्राउज़र को किसी प्राधिकारी से एक मान्य, अप-टू-डेट प्रमाणपत्र मिलता है, तो यह ट्रस्ट, यह खुशी से जुड़ता है और आपके सर्वर के साथ एन्क्रिप्शन कुंजियों का आदान-प्रदान करता है, जिससे आगंतुक को ब्राउज़ करें। यदि ऐसा नहीं होता है, तो यह विज़िटर को दिखाएगा a चेतावनी है कि साइट असुरक्षित है और उनका डेटा चुराने की कोशिश कर सकते हैं।
प्रमाणपत्र प्रारूप और एक्सटेंशन
डिजिटल प्रमाणपत्र कम संख्या में प्रारूप में आते हैं, जिनमें से दो अन्य की तुलना में अधिक महत्वपूर्ण हैं। सबसे व्यापक रूप से उपयोग किया जाने वाला PEM प्रारूप है, जो आपकी साइट के डेटा को ASCII फ़ाइल में रखता है। आपके डोमेन नाम की निजी सुरक्षा कुंजी आमतौर पर सुरक्षा कारणों से एक अलग फ़ाइल में रखी जाती है। इस प्रकार के प्रमाणपत्र का उपयोग किया जाता है लिनक्स वातावरण में और अपाचे सर्वर पर, जो इंटरनेट का एक बड़ा प्रतिशत है।
PEM प्रमाणपत्र में .PEM, .CRT और .CER सहित विभिन्न फ़ाइल नाम एक्सटेंशन हो सकते हैं। आपको .KEY एक्सटेंशन भी दिखाई देगा, जो सुरक्षा कुंजी के लिए अलग फ़ाइल है।
दूसरा PKCS#12 प्रारूप है। यह प्रमाणपत्र बाइनरी फॉर्म में है, इसलिए आप इसे टेक्स्ट एडिटर में नहीं पढ़ सकते हैं जैसा कि आप पीईएम प्रारूप के साथ कर सकते हैं। इसका उपयोग विंडोज-आधारित सिस्टम और सर्वर पर किया जाता है, जो उनके लिनक्स समकक्षों की तुलना में कम सामान्य हैं लेकिन फिर भी महत्वपूर्ण बाजार हिस्सेदारी रखते हैं। उनके फ़ाइल नाम एक्सटेंशन .PFX और .P12 हैं।
प्रमाणपत्र प्रारूपों के बीच कनवर्ट करना
प्रमाणपत्र प्रारूप संभावित रूप से एक समस्या पैदा कर सकता है जब आपका प्रमाणपत्र एक प्रारूप में जारी किया गया था, और आपकी साइट की होस्टिंग सेवा के लिए एक अलग प्रमाणपत्र की आवश्यकता है। उदाहरण के लिए, आप अपनी साइट को Microsoft के Azure पर होस्ट करना चुन सकते हैं, जो .PFX एक्सटेंशन के साथ PKCS#12 प्रमाणपत्र की अपेक्षा करता है, लेकिन आपके पास सामान्य .CER एक्सटेंशन वाला PEM प्रमाणपत्र है।
प्रारूपों के बीच कनवर्ट करने का सामान्य तरीका ओपनएसएसएल नामक एक ओपन-सोर्स टूल है, जो कनवर्ट कर सकता है ASCII और बाइनरी प्रमाणपत्रों के बीच आगे और पीछे और एक उपयुक्त फ़ाइल नाम लागू करें और विस्तार। लिनक्स उपयोगकर्ता ओपनएसएसएल को अपने डिस्ट्रो के भंडार से स्थापित कर सकते हैं, और विंडोज उपयोगकर्ता डाउनलोड करने के लिए ओपनएसएसएल पर निर्मित कई प्रोग्राम ढूंढ सकते हैं। विंडोज़ के लिए ओपनएसएसएल को 2008 विजुअल सी ++ पुनर्वितरण रनटाइम की आवश्यकता है, इसलिए आपको इसे भी इंस्टॉल करने की आवश्यकता है।
ओपनएसएसएल में सीईआर को पीएफएक्स में कनवर्ट करें
ओपनएसएसएल कमांड लाइन से चलता है, इसलिए आपको एक टर्मिनल विंडो खोलनी होगी। Linux में, आप ऐसा कीबोर्ड शॉर्टकट से करते हैं Ctrl+Alt+एफ1 या Ctrl+Alt+टी. विंडोज 10 यूजर्स को ओपन करना चाहिए Daud उनके मेनू में बॉक्स, टाइप करें अध्यक्ष एवं प्रबंध निदेशक बॉक्स में, और फिर क्लिक करें Ctrl+खिसक जाना+दर्ज एक व्यवस्थापक के रूप में कमांड प्रॉम्प्ट चलाने के लिए।
आपके पास कमांड प्रॉम्प्ट होने के बाद, अपनी .CER फ़ाइल और उससे जुड़ी .KEY फ़ाइल को PFX में बदलने के लिए कमांड टाइप करें। वाक्यविन्यास इस तरह दिखता है:
opensl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
आप अपने वास्तविक प्रमाणपत्र के लिए "yourcertificate" और "yourkey" को सही फ़ाइल नामों से बदल देते हैं, और जब आप OpenSSL पर क्लिक करते हैं, तो यह PFX फ़ाइल बनाता है। आप फ़ाइल नामों को उलट कर .PFX से .CER तक दूसरे रास्ते पर भी जा सकते हैं। प्रमाणपत्र के फ़ाइल नाम एक्सटेंशन को बदलने के लिए वही तकनीक काम करती है। आप आवश्यकतानुसार .PEM को .CRT या .CRT से .CER में बदल सकते हैं।
अन्य उपयोगिताओं का उपयोग करना
यदि आप कमांड लाइन का उपयोग करने में असहज हैं, तो ओपनएसएसएल के अलावा अन्य उपकरण हैं जिनका उपयोग आप अपने प्रमाणपत्र को परिवर्तित करने के लिए कर सकते हैं। "एसएसएल प्रमाणपत्र रूपांतरण उपकरण" के लिए एक सरल ऑनलाइन खोज विभिन्न विक्रेताओं से कई खोजती है। उदाहरण के लिए, सर्टिफिकेट अथॉरिटी DigiCert का विंडोज यूजर्स के लिए अपना एक है।
