Configurare un sito Web significa chiedere ai visitatori di fidarsi del fatto che hai adottato misure per proteggere la privacy dei loro dati e delle loro interazioni con te.
Credito immagine: ijeab/iStock/GettyImages
Configurare un sito Web significa chiedere ai visitatori di fidarsi del fatto che hai adottato misure per proteggere la privacy dei loro dati e delle loro interazioni con te. Ciò richiede l'utilizzo di Secure Socket Layer, o SSL, che crittografa le informazioni che passano tra il tuo sito e il browser, il che a sua volta significa che hai bisogno di un certificato digitale. Questi sono disponibili in più formati di file, con estensioni che includono .CER e .PFX.
Cosa fanno i certificati
Un certificato digitale è l'equivalente di un sito Web di mostrare una qualche forma di ID sicuro, come un passaporto. Il browser del tuo visitatore, che sia Chrome, Firefox, Safari o qualcos'altro, contiene un elenco di aziende affidabili chiamate autorità di certificazione. Ce ne sono diversi, tra cui DigiCert, Entrust, GlobalSign e GoDaddy. Il loro compito è convalidare che un nome di dominio corrisponda a un sito legittimo e, in alcuni casi, convalidare anche la proprietà del sito.
Video del giorno
Se il browser che si connette al tuo sito trova un certificato valido e aggiornato di un'autorità, si fida, si connette felicemente e scambia le chiavi di crittografia con il tuo server, consentendo al visitatore di navigare. In caso contrario, mostrerà ai visitatori a avviso che il sito non è sicuro e possono tentare di rubare i loro dati.
Formati ed estensioni dei certificati
I certificati digitali sono disponibili in un numero limitato di formati, due dei quali sono più importanti degli altri. Il più diffuso è il formato PEM, che conserva i dati del tuo sito in un file ASCII. La chiave di sicurezza privata del tuo nome di dominio viene generalmente conservata in un file separato per motivi di sicurezza. Questo tipo di certificato viene utilizzato in ambienti Linux e su server Apache, che rappresentano una grande percentuale di Internet.
I certificati PEM possono avere diverse estensioni di file, tra cui .PEM, .CRT e .CER. Vedrai anche l'estensione .KEY, che è il file separato per la chiave di sicurezza.
L'altro è il formato PKCS#12. Questo certificato è in formato binario, quindi non puoi leggerlo in un editor di testo come puoi con il formato PEM. È utilizzato su sistemi e server basati su Windows, che sono meno comuni dei loro equivalenti Linux ma hanno ancora una quota di mercato significativa. Le loro estensioni di file sono .PFX e .P12.
Conversione tra formati di certificati
Formati dei certificati può potenzialmente creare un problema quando il tuo certificato è stato emesso in un formato e il servizio di hosting del tuo sito ne richiede uno diverso. Ad esempio, potresti scegliere di ospitare il tuo sito su Azure di Microsoft, che prevede un certificato PKCS#12 con estensione .PFX, ma hai un certificato PEM con estensione .CER comune.
Il modo usuale per convertire tra formati è con uno strumento open source chiamato OpenSSL, che può convertire avanti e indietro tra i certificati ASCII e binari e applicare un nome file appropriato e estensione. Gli utenti Linux possono installare OpenSSL dai repository della loro distribuzione e gli utenti Windows possono trovare una serie di programmi basati su OpenSSL da scaricare. OpenSSL per Windows richiede il runtime ridistribuibile 2008 di Visual C++, quindi è necessario installarlo.
Converti CER in PFX in OpenSSL
OpenSSL viene eseguito dalla riga di comando, quindi devi aprire una finestra di terminale. In Linux, lo fai con la scorciatoia da tastiera Ctrl+Alt+F1 o Ctrl+Alt+T. Gli utenti di Windows 10 dovrebbero aprire il Correre casella nel loro menu, digitare CMD nella casella, quindi fare clic su Ctrl+Spostare+accedere per eseguire il prompt dei comandi come amministratore.
Dopo aver visualizzato il prompt dei comandi, digita il comando per trasformare il tuo file .CER e il relativo file .KEY associato in un PFX. La sintassi è simile a questa:
openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
Sostituisci "yourcertificate" e "yourkey" con i nomi file corretti per il tuo certificato effettivo e quando fai clic su OpenSSL, viene creato il file PFX. Puoi anche passare da .PFX a .CER invertendo i nomi dei file. La stessa tecnica funziona per modificare l'estensione del nome file di un certificato. Puoi convertire .PEM in .CRT o .CRT in .CER, secondo necessità.
Utilizzo di altre utilità
Se sei a disagio con l'utilizzo della riga di comando, ci sono strumenti diversi da OpenSSL che puoi utilizzare per convertire il tuo certificato. Una semplice ricerca online per "Strumento di conversione del certificato SSL" ne trova diversi, di vari fornitori. L'autorità di certificazione DigiCert, ad esempio, ne ha una propria per gli utenti Windows.