웹사이트를 설정한다는 것은 방문자에게 방문자의 데이터 및 귀하와의 상호 작용의 개인 정보를 보호하기 위한 조치를 취했음을 신뢰하도록 요청하는 것을 의미합니다.
이미지 크레디트: ijeab/iStock/GettyImages
웹사이트를 설정한다는 것은 방문자에게 방문자의 데이터 및 귀하와의 상호 작용의 개인 정보를 보호하기 위한 조치를 취했음을 신뢰하도록 요청하는 것을 의미합니다. 이를 위해서는 사이트와 브라우저 간에 전달되는 정보를 암호화하는 SSL(Secure Socket Layer)을 사용해야 하므로 디지털 인증서가 필요합니다. 이들은 .CER 및 .PFX를 포함한 확장자와 함께 여러 파일 형식으로 제공됩니다.
인증서의 기능
디지털 인증서는 웹사이트에서 여권과 같은 보안 ID를 보여주는 것과 같습니다. Chrome, Firefox, Safari 등 방문자의 브라우저에는 인증 기관이라는 신뢰할 수 있는 회사 목록이 포함되어 있습니다. DigiCert, Entrust, GlobalSign 및 GoDaddy를 비롯한 여러 회사가 있습니다. 그들의 임무는 도메인 이름이 합법적인 사이트에 해당하는지 확인하고 경우에 따라 사이트 소유권도 확인하는 것입니다.
오늘의 비디오
귀하의 사이트에 연결하는 브라우저가 기관으로부터 유효한 최신 인증서를 찾으면 신뢰, 그것은 행복하게 연결하고 귀하의 서버와 암호화 키를 교환하여 방문자가 검색. 그렇지 않으면 방문자에게 표시됩니다. 사이트가 안전하지 않다는 경고 데이터를 훔치려고 할 수 있습니다.
인증서 형식 및 확장자
디지털 인증서는 소수의 형식으로 제공되며 그 중 두 가지가 다른 것보다 더 중요합니다. 가장 널리 사용되는 것은 사이트 데이터를 ASCII 파일로 유지하는 PEM 형식입니다. 도메인 이름의 개인 보안 키는 일반적으로 보안상의 이유로 별도의 파일에 보관됩니다. 이 유형의 인증서가 사용됩니다. Linux 환경 및 Apache 서버에서, 인터넷의 많은 부분을 차지합니다.
PEM 인증서는 .PEM, .CRT 및 .CER을 포함하여 다른 파일 이름 확장자를 가질 수 있습니다. 보안 키에 대한 별도의 파일인 .KEY 확장자도 표시됩니다.
다른 하나는 PKCS#12 형식입니다. 이 인증서는 바이너리 형식이므로 PEM 형식으로 읽을 수 있는 것처럼 텍스트 편집기에서 읽을 수 없습니다. Windows 기반 시스템 및 서버에서 사용됩니다., Linux에 비해 덜 일반적이지만 여전히 상당한 시장 점유율을 가지고 있습니다. 파일 이름 확장자는 .PFX 및 .P12입니다.
인증서 형식 간 변환
인증서 형식 잠재적으로 문제를 일으킬 수 있음 인증서가 한 형식으로 발급되었고 사이트의 호스팅 서비스에 다른 형식이 필요한 경우. 예를 들어, .PFX 확장자가 있는 PKCS#12 인증서가 필요하지만 일반적인 .CER 확장자가 있는 PEM 인증서가 있는 Microsoft Azure에서 사이트를 호스팅하도록 선택할 수 있습니다.
형식 간에 변환하는 일반적인 방법은 OpenSSL이라는 오픈 소스 도구를 사용하는 것입니다. ASCII와 바이너리 인증서 사이를 오가며 적절한 파일 이름을 적용하고 확대. Linux 사용자는 배포판의 리포지토리에서 OpenSSL을 설치할 수 있으며 Windows 사용자는 OpenSSL에 구축된 여러 프로그램을 찾아 다운로드할 수 있습니다. Windows용 OpenSSL에는 2008 Visual C++ 재배포 가능 런타임이 필요하므로 이를 설치해야 합니다.
OpenSSL에서 CER을 PFX로 변환
OpenSSL은 명령줄에서 실행되므로 터미널 창을 열어야 합니다. Linux에서는 바로 가기 키를 사용하여 수행합니다. Ctrl 키+Alt+F1 또는 Ctrl 키+Alt+티. Windows 10 사용자는 운영 메뉴의 상자에 입력 명령 상자에 넣은 다음 Ctrl 키+옮기다+입력하다 명령 프롬프트를 관리자로 실행하려면
명령 프롬프트가 표시되면 명령을 입력하여 .CER 파일 및 관련 .KEY 파일을 PFX로 변환합니다. 구문은 다음과 같습니다.
openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
"yourcertificate" 및 "yourkey"를 실제 인증서의 올바른 파일 이름으로 바꾸고 OpenSSL을 클릭하면 PFX 파일이 생성됩니다. 파일 이름을 반대로 하여 .PFX에서 .CER로 다른 방향으로 이동할 수도 있습니다. 인증서의 파일 이름 확장자를 변경하는 데도 동일한 기술이 적용됩니다. 필요에 따라 .PEM을 .CRT로 또는 .CRT를 .CER로 변환할 수 있습니다.
기타 유틸리티 사용
명령줄 사용이 불편한 경우 인증서를 변환하는 데 사용할 수 있는 OpenSSL 이외의 도구가 있습니다. "SSL 인증서 변환 도구"에 대한 간단한 온라인 검색을 통해 다양한 공급업체에서 여러 가지를 찾을 수 있습니다. 예를 들어 인증 기관 DigiCert에는 Windows 사용자를 위한 자체 인증 기관이 있습니다.
