Menyiapkan situs web berarti meminta pengunjung untuk percaya bahwa Anda telah mengambil langkah-langkah untuk mengamankan privasi data mereka dan interaksi mereka dengan Anda.
Kredit Gambar: ijeab/iStock/GettyImages
Menyiapkan situs web berarti meminta pengunjung untuk percaya bahwa Anda telah mengambil langkah-langkah untuk mengamankan privasi data mereka dan interaksi mereka dengan Anda. Itu membutuhkan penggunaan Secure Socket Layer, atau SSL, yang mengenkripsi informasi yang lewat antara situs Anda dan browser, yang pada gilirannya berarti Anda memerlukan sertifikat digital. Ini datang dalam berbagai format file, dengan ekstensi termasuk .CER dan .PFX.
Apa yang Dilakukan Sertifikat?
Sertifikat digital adalah situs web yang setara dengan menunjukkan beberapa bentuk ID aman, seperti paspor. Peramban pengunjung Anda, apakah itu Chrome, Firefox, Safari, atau yang lainnya, berisi daftar perusahaan tepercaya yang disebut otoritas sertifikat. Ada beberapa di antaranya, termasuk DigiCert, Entrust, GlobalSign, dan GoDaddy. Tugas mereka adalah memvalidasi bahwa nama domain sesuai dengan situs yang sah, dan dalam beberapa kasus, mereka juga memvalidasi kepemilikan situs.
Video Hari Ini
Jika browser yang terhubung ke situs Anda menemukan sertifikat yang valid dan terbaru dari otoritas, itu percaya, itu terhubung dengan senang hati dan bertukar kunci enkripsi dengan server Anda, memungkinkan pengunjung untuk menelusuri. Jika tidak, itu akan menunjukkan kepada pengunjung peringatan bahwa situs tersebut tidak aman dan mungkin mencoba mencuri data mereka.
Format dan Ekstensi Sertifikat
Sertifikat digital tersedia dalam beberapa format, dua di antaranya lebih penting daripada yang lain. Yang paling banyak digunakan adalah format PEM, yang menyimpan data situs Anda dalam file ASCII. Kunci keamanan pribadi nama domain Anda biasanya disimpan dalam file terpisah untuk alasan keamanan. Jenis sertifikat ini digunakan di lingkungan Linux dan di server Apache, yang merupakan persentase besar dari internet.
Sertifikat PEM dapat memiliki ekstensi nama file yang berbeda, termasuk .PEM, .CRT, dan .CER. Anda juga akan melihat ekstensi .KEY, yang merupakan file terpisah untuk kunci keamanan.
Yang lainnya adalah format PKCS#12. Sertifikat ini dalam bentuk biner, jadi Anda tidak dapat membacanya di editor teks seperti yang Anda bisa dengan format PEM. Ini digunakan pada sistem dan server berbasis Windows, yang kurang umum dibandingkan dengan Linux yang setara tetapi masih memiliki pangsa pasar yang signifikan. Ekstensi nama file mereka adalah .PFX dan .P12.
Mengonversi Antar Format Sertifikat
Format sertifikat berpotensi menimbulkan masalah saat sertifikat Anda diterbitkan dalam satu format, dan layanan hosting situs Anda memerlukan format lain. Misalnya, Anda mungkin memilih untuk menghosting situs Anda di Microsoft Azure, yang mengharapkan sertifikat PKCS#12 dengan ekstensi .PFX, tetapi Anda memiliki sertifikat PEM dengan ekstensi .CER yang umum.
Cara biasa untuk mengonversi antar format adalah dengan alat sumber terbuka yang disebut OpenSSL, yang dapat mengonversi bolak-balik antara ASCII dan sertifikat biner dan menerapkan nama file yang sesuai dan perpanjangan. Pengguna Linux dapat menginstal OpenSSL dari repositori distro mereka, dan pengguna Windows dapat menemukan sejumlah program yang dibangun di atas OpenSSL untuk diunduh. OpenSSL untuk Windows memerlukan runtime Visual C++ redistributables 2008, jadi Anda perlu menginstalnya juga.
Konversi CER ke PFX di OpenSSL
OpenSSL berjalan dari baris perintah, jadi Anda harus membuka jendela terminal. Di Linux, Anda melakukannya dengan pintasan keyboard Ctrl+Alt+F1 atau Ctrl+Alt+T. Pengguna Windows 10 harus membuka Lari kotak di menu mereka, ketik cmd ke dalam kotak, lalu klik Ctrl+Menggeser+Memasuki untuk menjalankan command prompt sebagai administrator.
Setelah Anda memiliki prompt perintah, ketik perintah untuk mengubah file .CER Anda dan file .KEY yang terkait menjadi PFX. Sintaksnya terlihat seperti ini:
openssl pkcs12 -ekspor -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
Anda mengganti "yourcertificate" dan "yourkey" dengan nama file yang benar untuk sertifikat Anda yang sebenarnya, dan ketika Anda mengklik OpenSSL, file PFX akan dibuat. Anda juga dapat beralih dari .PFX ke .CER dengan membalik nama file. Teknik yang sama berfungsi untuk mengubah ekstensi nama file sertifikat. Anda dapat mengonversi .PEM ke .CRT atau .CRT ke .CER, sesuai kebutuhan.
Menggunakan Utilitas Lain
Jika Anda tidak nyaman menggunakan baris perintah, ada alat selain OpenSSL yang dapat Anda gunakan untuk mengonversi sertifikat Anda. Pencarian online sederhana untuk "alat konversi sertifikat SSL" menemukan beberapa, dari berbagai vendor. Otoritas sertifikat DigiCert, misalnya, memiliki salah satu miliknya sendiri untuk pengguna Windows.
