Postavljanje web stranice znači tražiti od posjetitelja da vjeruju da ste poduzeli korake kako biste osigurali privatnost njihovih podataka i njihove interakcije s vama.
Zasluga slike: ijeab/iStock/GettyImages
Postavljanje web stranice znači tražiti od posjetitelja da vjeruju da ste poduzeli korake kako biste osigurali privatnost njihovih podataka i njihove interakcije s vama. To zahtijeva korištenje Secure Socket Layera ili SSL-a, koji šifrira informacije koje prolaze između vaše stranice i preglednika, što zauzvrat znači da vam je potreban digitalni certifikat. Dolaze u više formata datoteka, s ekstenzijama uključujući .CER i .PFX.
Što rade certifikati
Digitalni certifikat je ekvivalent web-mjestu prikazivanju nekog oblika sigurnog ID-a, poput putovnice. Preglednik vašeg posjetitelja, bez obzira radi li se o Chromeu, Firefoxu, Safariju ili nečem drugom, sadrži popis pouzdanih tvrtki koje se nazivaju tijelima za izdavanje certifikata. Postoji niz njih, uključujući DigiCert, Entrust, GlobalSign i GoDaddy. Njihov je posao provjeravati odgovara li naziv domene legitimnom web-mjestu, au nekim slučajevima također provjeravaju vlasništvo nad web-mjestom.
Video dana
Ako preglednik koji se povezuje s vašom web-stranicom pronađe važeći, ažurni certifikat od nadležnog tijela vjeruje, sretno se povezuje i razmjenjuje ključeve za šifriranje s vašim poslužiteljem, omogućujući posjetitelju da pretraživati. Ako se ne dogodi, posjetiteljima će pokazati a upozorenje da je stranica nesigurna i mogu pokušati ukrasti njihove podatke.
Formati i proširenja certifikata
Digitalni certifikati dolaze u malom broju formata, od kojih su dva važnija od ostalih. Najrasprostranjeniji je PEM format, koji podatke vaše stranice čuva u ASCII datoteci. Privatni sigurnosni ključ vašeg imena domene obično se čuva u zasebnoj datoteci iz sigurnosnih razloga. Ova vrsta certifikata se koristi u Linux okruženjima i na Apache poslužiteljima, koji čine veliki postotak interneta.
PEM certifikati mogu imati različite ekstenzije naziva datoteke, uključujući .PEM, .CRT i .CER. Također ćete vidjeti ekstenziju .KEY, koja je zasebna datoteka za sigurnosni ključ.
Drugi je format PKCS#12. Ovaj certifikat je u binarnom obliku, tako da ga ne možete čitati u uređivaču teksta kao što možete s PEM formatom. Koristi se na Windows sustavima i poslužiteljima, koji su manje uobičajeni od njihovih Linux ekvivalenata, ali još uvijek imaju značajan tržišni udio. Njihove ekstenzije naziva datoteke su .PFX i .P12.
Pretvaranje između formata certifikata
Formati certifikata potencijalno može stvoriti problem kada je vaš certifikat izdan u jednom formatu, a usluga hostinga vaše stranice zahtijeva drugi. Na primjer, možete odabrati hosting svoje stranice na Microsoftovom Azureu, koji očekuje PKCS#12 certifikat s .PFX ekstenzijom, ali imate PEM certifikat s uobičajenim .CER ekstenzijom.
Uobičajeni način pretvaranja između formata je alat otvorenog koda koji se zove OpenSSL, koji može pretvoriti naprijed-nazad između ASCII i binarnih certifikata i primijenite odgovarajući naziv datoteke i proširenje. Korisnici Linuxa mogu instalirati OpenSSL iz repozitorija svojih distribucija, a korisnici Windowsa mogu pronaći brojne programe izgrađene na OpenSSL-u za preuzimanje. OpenSSL za Windows zahtijeva 2008 Visual C++ redistributables runtime, tako da morate i to instalirati.
Pretvorite CER u PFX u OpenSSL-u
OpenSSL se pokreće iz naredbenog retka, tako da morate otvoriti prozor terminala. U Linuxu to činite pomoću tipkovničkog prečaca Ctrl+Alt+F1 ili Ctrl+Alt+T. Korisnici sustava Windows 10 trebali bi otvoriti Trčanje okvir u njihovom izborniku, upišite CMD u okvir, a zatim kliknite Ctrl+Shift+Unesi za pokretanje naredbenog retka kao administrator.
Nakon što imate naredbeni redak, upišite naredbu za pretvaranje vaše .CER datoteke i njezine povezane .KEY datoteke u PFX. Sintaksa izgleda ovako:
openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
Zamijenite "vaš certifikat" i "vaš ključ" ispravnim nazivima datoteka za vaš stvarni certifikat, a kada kliknete OpenSSL, on stvara PFX datoteku. Također možete ići na drugi način od .PFX do .CER obrnutim nazivima datoteka. Ista tehnika radi za promjenu nastavka naziva datoteke certifikata. Po potrebi možete pretvoriti .PEM u .CRT ili .CRT u .CER.
Korištenje drugih uslužnih programa
Ako vam nije ugodno koristiti naredbeni redak, postoje alati osim OpenSSL-a koje možete koristiti za pretvaranje certifikata. Jednostavna online pretraga "alata za pretvorbu SSL certifikata" pronalazi ih nekoliko različitih dobavljača. Tijelo za izdavanje certifikata DigiCert, na primjer, ima jedan vlastiti za korisnike Windowsa.
