Hogyan lehet egy CER-t PFX-re konvertálni

Üzletember dolgozó üzleti információk elemzése.

A webhely létrehozása azt jelenti, hogy meg kell kérni a látogatókat, hogy bízzanak abban, hogy lépéseket tett adataik és az Önnel folytatott interakcióik védelme érdekében.

Kép jóváírása: ijeab/iStock/GettyImages

A webhely létrehozása azt jelenti, hogy meg kell kérni a látogatókat, hogy bízzanak abban, hogy lépéseket tett adataik és az Önnel folytatott interakcióik védelme érdekében. Ehhez a Secure Socket Layer vagy SSL használata szükséges, amely titkosítja a webhely és a böngésző között áthaladó információkat, ami viszont azt jelenti, hogy digitális tanúsítványra van szüksége. Ezek többféle fájlformátumban érhetők el, olyan kiterjesztéssel, mint a .CER és a .PFX.

Mit csinálnak a tanúsítványok

A digitális tanúsítvány a webhely megfelelője valamilyen biztonságos azonosító, például útlevél megjelenítésének. A látogató böngészője – legyen az Chrome, Firefox, Safari vagy valami más – tartalmazza a megbízható cégek listáját, amelyeket hitelesítő hatóságoknak nevezünk. Számos ilyen létezik, köztük a DigiCert, az Entrust, a GlobalSign és a GoDaddy. Feladatuk annak ellenőrzése, hogy egy domain név megfelel-e egy legitim webhelynek, és bizonyos esetekben az oldal tulajdonjogát is érvényesítik.

A nap videója

Ha a webhelyéhez csatlakozó böngésző érvényes, naprakész tanúsítványt talál egy hatóságtól, akkor azt megbízik, boldogan csatlakozik, és titkosítási kulcsokat cserél a szerverével, így a látogató böngésszen. Ha nem, akkor a látogatóknak a figyelmeztetés arra, hogy a webhely nem biztonságos és megpróbálhatja ellopni az adataikat.

Tanúsítványformátumok és -kiterjesztések

A digitális tanúsítványok kis számú formátumban kaphatók, amelyek közül kettő fontosabb, mint a többi. A legszélesebb körben használt PEM formátum, amely ASCII-fájlban tárolja webhelyének adatait. Domainnevéhez tartozó privát biztonsági kulcsot biztonsági okokból általában egy külön fájlban tárolják. Ezt a típusú tanúsítványt használják Linux környezetben és Apache szervereken, amelyek az internet nagy százalékát teszik ki.

A PEM-tanúsítványok különböző fájlnévkiterjesztésekkel rendelkezhetnek, például .PEM, .CRT és .CER. Látni fogja a .KEY kiterjesztést is, amely a biztonsági kulcs különálló fájlja.

A másik a PKCS#12 formátum. Ez a tanúsítvány bináris formátumú, így nem olvasható szövegszerkesztőben, mint a PEM formátumban. Windows alapú rendszereken és szervereken használják, amelyek kevésbé elterjedtek, mint Linux megfelelőik, de még mindig jelentős piaci részesedéssel bírnak. Fájlnév-kiterjesztésük .PFX és .P12.

Konvertálás a tanúsítvány formátumok között

Tanúsítvány formátumok potenciálisan problémát okozhat amikor a tanúsítványt egy formátumban adták ki, és webhelye tárhelyszolgáltatása egy másikat igényel. Dönthet például úgy, hogy webhelyét a Microsoft Azure-jában tárolja, amely PKCS#12-tanúsítványt vár el a .PFX kiterjesztéssel, de rendelkezik egy PEM-tanúsítvánnyal a közös .CER kiterjesztéssel.

A formátumok közötti konvertálás szokásos módja az OpenSSL nevű nyílt forráskódú eszköz, amely képes konvertálni oda-vissza az ASCII és a bináris tanúsítványok között, és alkalmazzon megfelelő fájlnevet és kiterjesztés. A Linux-felhasználók az OpenSSL-t a disztribúciójuk tárolóiból telepíthetik, a Windows-felhasználók pedig számos OpenSSL-re épített programot találnak letölteni. Az OpenSSL for Windows rendszerhez a 2008-as Visual C++ újraterjeszthető futtatókörnyezet szükséges, ezért azt is telepítenie kell.

Konvertálja a CER-t PFX-re az OpenSSL-ben

Az OpenSSL a parancssorból fut, ezért meg kell nyitnia egy terminálablakot. Linux alatt ezt a billentyűkóddal teheti meg Ctrl+Alt+F1 vagy Ctrl+Alt+T. A Windows 10 felhasználóknak meg kell nyitniuk a Fuss mezőbe a menüben, írja be CMD be a mezőbe, majd kattintson Ctrl+Váltás+Belép hogy rendszergazdaként futtassa a parancssort.

Miután megvan a parancssor, írja be a parancsot, hogy a .CER fájlt és a hozzá tartozó .KEY fájlt PFX-vé alakítsa. A szintaxis így néz ki:

openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx

A „saját tanúsítvány” és a „sajátkulcs” kifejezéseket lecseréli a tényleges tanúsítványának megfelelő fájlnevekre, és az OpenSSL-re kattintva létrehozza a PFX-fájlt. A .PFX-ről a .CER-re a másik irányba is léphet a fájlnevek megfordításával. Ugyanez a technika működik a tanúsítvány fájlnév-kiterjesztésének megváltoztatásakor. A .PEM-et .CRT-vé vagy a .CRT-t .CER-vé alakíthatja, ha szükséges.

Egyéb segédprogramok használata

Ha kényelmetlenül érzi magát a parancssor használatával, az OpenSSL-en kívül más eszközök is használhatók a tanúsítvány konvertálására. Egy egyszerű online keresés az „SSL-tanúsítvány-konverziós eszköz” kifejezésre számos gyártót talál. A DigiCert tanúsító hatóság például rendelkezik egy saját tanúsítvánnyal a Windows-felhasználók számára.