ウェブサイトを設定するということは、訪問者に、データのプライバシーとあなたとのやり取りを保護するための措置を講じたことを信頼するよう求めることを意味します。
画像クレジット: ijeab / iStock / GettyImages
ウェブサイトを設定するということは、訪問者に、データのプライバシーとあなたとのやり取りを保護するための措置を講じたことを信頼するよう求めることを意味します。 これには、サイトとブラウザ間で受け渡される情報を暗号化するSecure Socket Layer(SSL)を使用する必要があります。つまり、デジタル証明書が必要です。 これらは、.CERや.PFXなどの拡張子を持つ複数のファイル形式で提供されます。
証明書の機能
デジタル証明書は、パスポートなどの何らかの形式の安全なIDを表示するのと同等のWebサイトです。 Chrome、Firefox、Safariなど、訪問者のブラウザには、認証局と呼ばれる信頼できる企業のリストが含まれています。 DigiCert、Entrust、GlobalSign、GoDaddyなど、多数あります。 彼らの仕事は、ドメイン名が正当なサイトに対応していることを検証することであり、場合によっては、サイトの所有権も検証します。
今日のビデオ
サイトに接続しているブラウザが、当局からの有効で最新の証明書を見つけた場合、 信頼し、それは幸せに接続し、暗号化キーをサーバーと交換し、訪問者が ブラウズ。 そうでない場合は、訪問者に サイトが安全でないことを警告する そして彼らのデータを盗もうとするかもしれません。
証明書の形式と拡張機能
デジタル証明書にはいくつかの形式があり、そのうちの2つは他の形式よりも重要です。 最も広く使用されているのは、サイトのデータをASCIIファイルに保持するPEM形式です。 ドメイン名の秘密のセキュリティキーは通常、セキュリティ上の理由から別のファイルに保存されます。 このタイプの証明書が使用されます Linux環境およびApacheサーバー、インターネットの大部分を占めています。
PEM証明書には、.PEM、.CRT、.CERなどのさまざまなファイル名拡張子を付けることができます。 また、セキュリティキーの個別のファイルである.KEY拡張子も表示されます。
もう1つはPKCS#12形式です。 この証明書はバイナリ形式であるため、PEM形式の場合のようにテキストエディタで読み取ることはできません。
Windowsベースのシステムとサーバーで使用されます、Linuxの同等品ほど一般的ではありませんが、それでもかなりの市場シェアを持っています。 それらのファイル名拡張子は.PFXと.P12です。証明書形式間の変換
証明書の形式 問題を引き起こす可能性があります 証明書が1つの形式で発行され、サイトのホスティングサービスで別の形式が必要な場合。 たとえば、MicrosoftのAzureでサイトをホストすることを選択できます。これは、.PFX拡張子の付いたPKCS#12証明書を想定していますが、共通の.CER拡張子の付いたPEM証明書があります。
フォーマット間で変換する通常の方法は、OpenSSLと呼ばれるオープンソースツールを使用することです。 ASCII証明書とバイナリ証明書の間を行き来し、適切なファイル名を適用し、 拡大。 LinuxユーザーはディストリビューションのリポジトリからOpenSSLをインストールでき、WindowsユーザーはOpenSSL上に構築された多数のプログラムを見つけてダウンロードできます。 OpenSSL for Windowsには、2008 Visual C ++再配布可能ランタイムが必要なため、それもインストールする必要があります。
OpenSSLでCERをPFXに変換する
OpenSSLはコマンドラインから実行されるため、ターミナルウィンドウを開く必要があります。 Linuxでは、キーボードショートカットを使用してこれを行います Ctrl+Alt+F1 また Ctrl+Alt+NS. Windows10ユーザーは 走る メニューのボックスに「 CMD ボックスに入力し、をクリックします Ctrl+シフト+入力 管理者としてコマンドプロンプトを実行します。
コマンドプロンプトが表示されたら、コマンドを入力して、.CERファイルとそれに関連する.KEYファイルをPFXに変換します。 構文は次のようになります。
openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
「yourcertificate」と「yourkey」を実際の証明書の正しいファイル名に置き換え、OpenSSLをクリックすると、PFXファイルが作成されます。 ファイル名を逆にすることで、.PFXから.CERに逆方向に移動することもできます。 同じ手法が、証明書のファイル名拡張子を変更する場合にも機能します。 必要に応じて、.PEMを.CRTに、または.CRTを.CERに変換できます。
他のユーティリティの使用
コマンドラインの使用に不安がある場合は、OpenSSL以外のツールを使用して証明書を変換できます。 「SSL証明書変換ツール」をオンラインで簡単に検索すると、さまざまなベンダーのいくつかが見つかります。 たとえば、認証局のDigiCertには、Windowsユーザー向けの独自の認証局があります。
