როგორ გადავიტანოთ CER PFX-ად

ბიზნესმენი მუშაობს ბიზნეს ინფორმაციის ანალიზზე.

ვებსაიტის დაყენება ნიშნავს ვიზიტორებს სთხოვოთ ნდობა, რომ თქვენ გადადგით ნაბიჯები მათი მონაცემების კონფიდენციალურობისა და თქვენთან ურთიერთობის უზრუნველსაყოფად.

სურათის კრედიტი: ijeab/iStock/GettyImages

ვებსაიტის დაყენება ნიშნავს ვიზიტორებს სთხოვოთ ნდობა, რომ თქვენ გადადგით ნაბიჯები მათი მონაცემების კონფიდენციალურობისა და თქვენთან ურთიერთობის უზრუნველსაყოფად. ეს მოითხოვს Secure Socket Layer-ის ან SSL-ის გამოყენებას, რომელიც დაშიფვრავს თქვენს საიტსა და ბრაუზერს შორის გაცემულ ინფორმაციას, რაც თავის მხრივ ნიშნავს, რომ გჭირდებათ ციფრული სერთიფიკატი. ისინი წარმოდგენილია მრავალი ფაილის ფორმატში, გაფართოებით, მათ შორის .CER და .PFX.

რას აკეთებენ სერთიფიკატები

ციფრული სერთიფიკატი არის ვებსაიტის ექვივალენტი, რომელიც აჩვენებს რაიმე სახის უსაფრთხო პირადობის მოწმობას, როგორიცაა პასპორტი. თქვენი ვიზიტორის ბრაუზერი, იქნება ეს Chrome, Firefox, Safari თუ სხვა, შეიცავს სანდო კომპანიების ჩამონათვალს, რომელსაც სერტიფიკატის ავტორიტეტები ეწოდება. არსებობს რამდენიმე მათგანი, მათ შორის DigiCert, Entrust, GlobalSign და GoDaddy. მათი ამოცანაა დაადასტურონ, რომ დომენის სახელი შეესაბამება ლეგიტიმურ საიტს და ზოგიერთ შემთხვევაში, ისინი ასევე ამოწმებენ საიტის მფლობელობას.

დღის ვიდეო

თუ თქვენს საიტთან დამაკავშირებელი ბრაუზერი აღმოაჩენს მოქმედ, განახლებულ სერთიფიკატს ავტორიტეტისგან ენდობა, ის ბედნიერად აკავშირებს და ცვლის დაშიფვრის გასაღებებს თქვენს სერვერთან, რაც საშუალებას აძლევს ვიზიტორს დაათვალიერეთ. თუ ეს ასე არ მოხდა, ის აჩვენებს მნახველებს ა გაფრთხილება, რომ საიტი დაუცველია და შესაძლოა შეეცადონ მოიპარონ მათი მონაცემები.

სერთიფიკატის ფორმატები და გაფართოებები

ციფრული სერთიფიკატები მოდის მცირე რაოდენობის ფორმატებში, რომელთაგან ორი უფრო მნიშვნელოვანია, ვიდრე სხვები. ყველაზე ფართოდ გამოყენებული არის PEM ფორმატი, რომელიც ინახავს თქვენი საიტის მონაცემებს ASCII ფაილში. თქვენი დომენის პირადი უსაფრთხოების გასაღები ჩვეულებრივ ინახება ცალკე ფაილში უსაფრთხოების მიზეზების გამო. ამ ტიპის სერთიფიკატი გამოიყენება Linux-ის გარემოში და Apache სერვერებზე, რომლებიც ინტერნეტის დიდ პროცენტს იკავებს.

PEM სერთიფიკატებს შეიძლება ჰქონდეს ფაილის სახელის სხვადასხვა გაფართოება, მათ შორის .PEM, .CRT და .CER. თქვენ ასევე იხილავთ .KEY გაფართოებას, რომელიც არის უსაფრთხოების გასაღების ცალკე ფაილი.

მეორე არის PKCS#12 ფორმატი. ეს სერტიფიკატი არის ორობითი ფორმით, ასე რომ თქვენ ვერ წაიკითხავთ ტექსტის რედაქტორში, როგორც PEM ფორმატში. იგი გამოიყენება Windows-ზე დაფუძნებულ სისტემებსა და სერვერებზე, რომლებიც ნაკლებად გავრცელებულია ვიდრე მათი Linux ეკვივალენტები, მაგრამ მაინც აქვთ მნიშვნელოვანი ბაზრის წილი. მათი ფაილის სახელის გაფართოება არის .PFX და .P12.

კონვერტაცია სერთიფიკატის ფორმატებს შორის

სერთიფიკატის ფორმატები შეუძლია პოტენციურად შექმნას პრობლემა როდესაც თქვენი სერტიფიკატი გაიცა ერთ ფორმატში და თქვენი საიტის ჰოსტინგის სერვისი მოითხოვს სხვა ფორმატს. მაგალითად, შეგიძლიათ აირჩიოთ თქვენი საიტის განთავსება Microsoft-ის Azure-ზე, რომელიც მოელის PKCS#12 სერთიფიკატს .PFX გაფართოებით, მაგრამ თქვენ გაქვთ PEM სერთიფიკატი საერთო .CER გაფართოებით.

ფორმატებს შორის კონვერტაციის ჩვეულებრივი გზა არის ღია კოდის ხელსაწყო, სახელწოდებით OpenSSL, რომელსაც შეუძლია კონვერტაცია ASCII-სა და ორობით სერთიფიკატებს შორის წინ და უკან და გამოიყენეთ შესაბამისი ფაილის სახელი და გაფართოება. Linux-ის მომხმარებლებს შეუძლიათ OpenSSL-ის ინსტალაცია თავიანთი დისტროს საცავებიდან, ხოლო Windows-ის მომხმარებლებს შეუძლიათ იპოვონ OpenSSL-ზე აგებული რამდენიმე პროგრამა ჩამოსატვირთად. OpenSSL Windows-ისთვის მოითხოვს 2008 Visual C++ გადანაწილების გაშვებას, ასე რომ თქვენ ასევე უნდა დააინსტალიროთ იგი.

გადაიყვანეთ CER PFX-ში OpenSSL-ში

OpenSSL გადის ბრძანების ხაზიდან, ასე რომ თქვენ უნდა გახსნათ ტერმინალის ფანჯარა. Linux-ში ამას აკეთებთ კლავიატურის მალსახმობით Ctrl+ალტ+F1 ან Ctrl+ალტ+. Windows 10-ის მომხმარებლებმა უნდა გახსნან გაიქეცი ყუთი მათ მენიუში, აკრიფეთ CMD შევიდა ყუთში და შემდეგ დააწკაპუნეთ Ctrl+ცვლა+შედი ბრძანების სტრიქონის გაშვება ადმინისტრატორის სახით.

მას შემდეგ რაც გექნებათ ბრძანების სტრიქონი, აკრიფეთ ბრძანება, რომ გადააქციოთ თქვენი .CER ფაილი და მასთან დაკავშირებული .KEY ფაილი PFX-ად. სინტაქსი ასე გამოიყურება:

openssl pkcs12 -ექსპორტი - yourcertificate.cer -inkey yourkey.key - out yourcertificate.pfx

თქვენ შეცვლით "თქვენი სერთიფიკატი" და "თქვენი გასაღები" თქვენი რეალური სერთიფიკატის სწორი ფაილის სახელებით და როდესაც დააწკაპუნებთ OpenSSL, ის ქმნის PFX ფაილს. თქვენ ასევე შეგიძლიათ სხვა გზით გადახვიდეთ .PFX-დან .CER-მდე ფაილის სახელების შებრუნებით. იგივე ტექნიკა მუშაობს სერტიფიკატის ფაილის სახელის გაფართოების შესაცვლელად. თქვენ შეგიძლიათ გადაიყვანოთ .PEM .CRT-ად ან .CRT .CER-ად, საჭიროებისამებრ.

სხვა კომუნალური საშუალებების გამოყენება

თუ ბრძანების სტრიქონის გამოყენება არასასიამოვნოა, OpenSSL-ის გარდა არსებობს სხვა ინსტრუმენტები, რომლებიც შეგიძლიათ გამოიყენოთ თქვენი სერთიფიკატის გადასაყვანად. მარტივი ონლაინ ძიება "SSL სერტიფიკატის კონვერტაციის ხელსაწყოს" პოულობს რამდენიმე, სხვადასხვა გამყიდველისგან. სასერთიფიკატო ორგანო DigiCert-ს, მაგალითად, აქვს საკუთარი Windows-ის მომხმარებლებისთვის.

კატეგორიები

Ბოლო

როგორ გამოვიყენოთ APA ფორმატი Powerpoint-ში

როგორ გამოვიყენოთ APA ფორმატი Powerpoint-ში

APA-ს გამოყენება PowerPoint-ში APA სტილის ფორმ...

ილუსტრატორი იყინება შენახვისას

ილუსტრატორი იყინება შენახვისას

Illustrator-ის გაყინვის პრობლემები დაკავშირებუ...

როგორ ხელახლა დააინსტალიროთ Boot Camp

როგორ ხელახლა დააინსტალიროთ Boot Camp

თქვენ უნდა გქონდეთ საინსტალაციო დისკები Mac OS...