כיצד להמיר CER ל-PFX

הקמת אתר פירושה לבקש מהמבקרים לסמוך על כך שנקטת צעדים כדי לאבטח את פרטיות הנתונים שלהם ואת האינטראקציות שלהם איתך. זה מחייב שימוש בשכבת ה-Secure Socket Layer, או SSL, שמצפינה את המידע העובר בין האתר שלך לדפדפן, מה שבתורו אומר שאתה צריך תעודה דיגיטלית. אלה מגיעים במספר פורמטים של קבצים, עם סיומות הכוללות .CER ו-.PFX.

תעודה דיגיטלית היא המקבילה של אתר אינטרנט להצגת זיהוי מאובטח כלשהו, ​​כמו דרכון. הדפדפן של המבקר שלך, בין אם זה Chrome, Firefox, Safari או משהו אחר, מכיל רשימה של חברות מהימנות הנקראות רשויות אישורים. ישנם מספר כאלה, כולל DigiCert, Entrust, GlobalSign ו-GoDaddy. תפקידם לאמת ששם דומיין מתאים לאתר לגיטימי, ובמקרים מסוימים הם גם מאמתים את הבעלות על האתר.

אם הדפדפן המתחבר לאתר שלך מוצא אישור תקף ועדכני מרשות אותו נותן אמון, הוא מתחבר בשמחה ומחליף מפתחות הצפנה עם השרת שלך, מה שמאפשר למבקר לְדַפדֵף. אם לא, זה יראה למבקרים א אזהרה שהאתר לא מאובטח ועלולים לנסות לגנוב את הנתונים שלהם.

תעודות דיגיטליות מגיעות במספר קטן של פורמטים, שניים מהם חשובים יותר מהאחרים. הפורמט הנפוץ ביותר הוא הפורמט PEM, ששומר את נתוני האתר שלך בקובץ ASCII. מפתח האבטחה הפרטי של שם הדומיין שלך נשמר בדרך כלל בקובץ נפרד מסיבות אבטחה. נעשה שימוש בתעודה מסוג זה בסביבות לינוקס ובשרתי Apache, המהווים אחוז גדול מהאינטרנט.

לתעודות PEM יכולות להיות סיומות שמות קבצים שונות, כולל .PEM, .CRT ו-.CER. תראה גם את הסיומת .KEY, שהיא הקובץ הנפרד של מפתח האבטחה.

השני הוא פורמט PKCS#12. אישור זה הוא בצורה בינארית, כך שלא תוכל לקרוא אותו בעורך טקסט כפי שאתה יכול בפורמט PEM. הוא משמש במערכות ושרתים מבוססי Windows, שהם פחות נפוצים מהמקבילות שלהם ללינוקס אבל עדיין יש להם נתח שוק משמעותי. סיומות שמות הקובץ שלהם הן .PFX ו-.P12.

פורמטים של תעודות עלול ליצור בעיה כאשר האישור שלך הונפק בפורמט אחד, ושירות האירוח של האתר שלך דורש פורמט אחר. לדוגמה, ייתכן שתבחר לארח את האתר שלך ב-Azure של מיקרוסופט, המצפה לאישור PKCS#12 עם סיומת .PFX, אך יש לך אישור PEM עם סיומת .CER הנפוצה.

הדרך המקובלת להמיר בין פורמטים היא באמצעות כלי קוד פתוח בשם OpenSSL, שיכול להמיר הלוך ושוב בין ה-ASCII לתעודות בינאריות ולהחיל שם קובץ מתאים ו סיומת. משתמשי לינוקס יכולים להתקין את OpenSSL ממאגרי ההפצה שלהם, ומשתמשי Windows יכולים למצוא מספר תוכניות הבנויות על OpenSSL להורדה. OpenSSL עבור Windows דורש את זמן הריצה להפצה מחדש של Visual C++ 2008, אז אתה צריך להתקין גם את זה.

OpenSSL פועל משורת הפקודה, אז אתה צריך לפתוח חלון מסוף. בלינוקס, אתה עושה את זה עם קיצור המקלדת Ctrl+Alt+F1 אוֹ Ctrl+Alt+ט. משתמשי Windows 10 צריכים לפתוח את לָרוּץ תיבה בתפריט שלהם, הקלד CMD לתוך התיבה ולאחר מכן לחץ Ctrl+מִשׁמֶרֶת+להיכנס כדי להפעיל את שורת הפקודה כמנהל מערכת.

לאחר שיש לך את שורת הפקודה, הקלד את הפקודה כדי להפוך את קובץ ה-.CER שלך וקובץ ה-KEY המשויך לו ל-PFX. התחביר נראה כך:

openssl pkcs12 -יצוא -ב-yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx

אתה מחליף את "yourcertificate" ואת "yourkey" בשמות הקבצים הנכונים עבור התעודה שלך, וכאשר אתה לוחץ על OpenSSL, הוא יוצר את קובץ ה-PFX. אתה יכול גם ללכת בדרך אחרת מ-.PFX ל-.CER על ידי היפוך של שמות הקבצים. אותה טכניקה פועלת לשינוי סיומת שם הקובץ של אישור. ניתן להמיר .PEM ל-.CRT או .CRT ל-.CER, לפי הצורך.

אם אתה לא מרגיש בנוח להשתמש בשורת הפקודה, ישנם כלים מלבד OpenSSL שבהם אתה יכול להשתמש כדי להמיר את האישור שלך. חיפוש מקוון פשוט של "כלי המרת אישורי SSL" מוצא כמה, מספקים שונים. לרשות האישורים DigiCert, למשל, יש אחד משלה עבור משתמשי Windows.