Svetainės nustatymas reiškia, kad reikia prašyti lankytojų pasitikėti, kad ėmėtės veiksmų, kad užtikrintumėte jų duomenų privatumą ir sąveiką su jumis.
Vaizdo kreditas: ijeab/iStock/GettyImages
Svetainės nustatymas reiškia, kad reikia prašyti lankytojų pasitikėti, kad ėmėtės veiksmų, kad užtikrintumėte jų duomenų privatumą ir sąveiką su jumis. Tam reikia naudoti Secure Socket Layer arba SSL, kuris užšifruoja informaciją, perduodamą tarp jūsų svetainės ir naršyklės, o tai savo ruožtu reiškia, kad jums reikia skaitmeninio sertifikato. Jie pateikiami kelių formatų failais su plėtiniais, įskaitant .CER ir .PFX.
Ką daro sertifikatai
Skaitmeninis sertifikatas yra svetainės atitikmuo tam, kad būtų rodomas tam tikras saugus ID, pvz., pasas. Jūsų lankytojo naršyklėje, nesvarbu, ar tai „Chrome“, „Firefox“, „Safari“ ar kažkas kita, yra patikimų įmonių, vadinamų sertifikatų institucijomis, sąrašas. Yra keletas jų, įskaitant „DigiCert“, „Entrust“, „GlobalSign“ ir „GoDaddy“. Jų užduotis yra patvirtinti, kad domeno vardas atitinka teisėtą svetainę, o kai kuriais atvejais jie taip pat patvirtina svetainės nuosavybės teisę.
Dienos vaizdo įrašas
Jei prie jūsų svetainės prisijungianti naršyklė randa galiojantį, atnaujintą institucijos sertifikatą, ji pasitiki, jis laimingai prisijungia ir keičiasi šifravimo raktais su jūsų serveriu, leisdamas lankytojui naršyti. Jei ne, lankytojams bus rodomas a įspėjimas, kad svetainė yra nesaugi ir gali bandyti pavogti jų duomenis.
Sertifikatų formatai ir plėtiniai
Skaitmeniniai sertifikatai yra kelių formatų, iš kurių du yra svarbesni už kitus. Plačiausiai naudojamas PEM formatas, kuris saugo jūsų svetainės duomenis ASCII faile. Jūsų domeno vardo privatus saugos raktas saugumo sumetimais paprastai laikomas atskirame faile. Naudojamas šio tipo sertifikatas Linux aplinkoje ir Apache serveriuose, kurios sudaro didelę interneto dalį.
PEM sertifikatai gali turėti skirtingus failo pavadinimų plėtinius, įskaitant .PEM, .CRT ir .CER. Taip pat matysite plėtinį .KEY, kuris yra atskiras saugos rakto failas.
Kitas yra PKCS#12 formatas. Šis sertifikatas yra dvejetainės formos, todėl negalite jo perskaityti teksto rengyklėje, kaip tai galite padaryti naudodami PEM formatą. Jis naudojamas Windows sistemose ir serveriuose, kurie yra mažiau paplitę nei jų „Linux“ atitikmenys, tačiau vis tiek užima didelę rinkos dalį. Jų failų vardų plėtiniai yra .PFX ir .P12.
Konvertavimas tarp sertifikatų formatų
Sertifikatų formatai gali sukelti problemų kai sertifikatas buvo išduotas vienu formatu, o jūsų svetainės prieglobos paslaugai reikalingas kitas. Pavyzdžiui, galite pasirinkti priglobti savo svetainę Microsoft Azure, kuri tikisi PKCS#12 sertifikato su .PFX plėtiniu, tačiau turite PEM sertifikatą su bendru .CER plėtiniu.
Įprastas būdas konvertuoti formatus yra naudojant atvirojo kodo įrankį, vadinamą OpenSSL, kuris gali konvertuoti pirmyn ir atgal tarp ASCII ir dvejetainių sertifikatų ir pritaikykite atitinkamą failo pavadinimą ir pratęsimas. „Linux“ vartotojai gali įdiegti „OpenSSL“ iš savo platinimo saugyklų, o „Windows“ vartotojai gali rasti daugybę programų, sukurtų naudojant „OpenSSL“, kurias galima atsisiųsti. „OpenSSL“, skirta „Windows“, reikalinga 2008 m. „Visual C++“ perskirstomų programų vykdymo laikas, todėl jūs taip pat turite jį įdiegti.
Konvertuokite CER į PFX naudodami OpenSSL
OpenSSL veikia iš komandinės eilutės, todėl turite atidaryti terminalo langą. „Linux“ tai galite padaryti naudodami sparčiuosius klavišus Ctrl+Alt+F1 arba Ctrl+Alt+T. „Windows 10“ vartotojai turėtų atidaryti Bėk langelį savo meniu, įveskite CMD į langelį, tada spustelėkite Ctrl+Shift+Įeikite kad paleisti komandų eilutę kaip administratorius.
Kai turėsite komandų eilutę, įveskite komandą, kad .CER failą ir su juo susijusį .KEY failą paverstumėte PFX. Sintaksė atrodo taip:
openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
„Jūsų sertifikatas“ ir „jūsų raktas“ pakeičiate tinkamais tikrojo sertifikato failų pavadinimais, o spustelėjus OpenSSL sukuriamas PFX failas. Taip pat galite pereiti kitu būdu iš .PFX į .CER pakeisdami failų pavadinimus. Ta pati technika veikia ir keičiant sertifikato failo pavadinimo plėtinį. Jei reikia, galite konvertuoti .PEM į .CRT arba .CRT į .CER.
Kitų paslaugų naudojimas
Jei nepatogiai naudojate komandinę eilutę, sertifikatui konvertuoti galite naudoti ne tik OpenSSL, bet ir kitus įrankius. Paprasta internetinė paieška pagal „SSL sertifikatų konvertavimo įrankį“ randa keletą įvairių pardavėjų. Pavyzdžiui, „Windows“ naudotojams skirta „DigiCert“ sertifikatų institucija.
