Kā konvertēt CER uz PFX

Uzņēmējs, kas strādā, analizē biznesa informāciju.

Vietnes izveide nozīmē lūgt apmeklētājiem uzticēties, ka esat veicis pasākumus, lai nodrošinātu viņu datu konfidencialitāti un viņu mijiedarbību ar jums.

Attēla kredīts: ijeab/iStock/GettyImages

Vietnes izveide nozīmē lūgt apmeklētājiem uzticēties, ka esat veicis pasākumus, lai nodrošinātu viņu datu konfidencialitāti un viņu mijiedarbību ar jums. Tam nepieciešams izmantot Secure Socket Layer jeb SSL, kas šifrē informāciju, kas tiek pārsūtīta starp jūsu vietni un pārlūkprogrammu, kas savukārt nozīmē, ka jums ir nepieciešams ciparsertifikāts. Tie ir pieejami vairākos failu formātos ar paplašinājumiem, tostarp .CER un .PFX.

Ko dara sertifikāti

Digitālais sertifikāts ir vietnes ekvivalents noteikta veida droša ID, piemēram, pases, uzrādīšanai. Jūsu apmeklētāja pārlūkprogrammā, neatkarīgi no tā, vai tā ir Chrome, Firefox, Safari vai kaut kas cits, ir uzticamu uzņēmumu saraksts, ko sauc par sertifikācijas iestādēm. Ir vairāki tādi, tostarp DigiCert, Entrust, GlobalSign un GoDaddy. Viņu uzdevums ir pārbaudīt, vai domēna nosaukums atbilst likumīgai vietnei, un dažos gadījumos viņi arī apstiprina vietnes īpašumtiesības.

Dienas video

Ja pārlūkprogramma, kas izveido savienojumu ar jūsu vietni, atrod derīgu, atjauninātu sertifikātu no iestādes, tas uzticas, tas laimīgi izveido savienojumu un apmainās ar šifrēšanas atslēgām ar jūsu serveri, ļaujot apmeklētājam pārlūkot. Ja tā nenotiek, apmeklētājiem tiks rādīts a brīdinājums, ka vietne ir nedroša un var mēģināt nozagt viņu datus.

Sertifikātu formāti un paplašinājumi

Digitālajiem sertifikātiem ir neliels skaits formātu, no kuriem divi ir svarīgāki par pārējiem. Visplašāk izmantotais ir PEM formāts, kas saglabā jūsu vietnes datus ASCII failā. Jūsu domēna vārda privātā drošības atslēga drošības apsvērumu dēļ parasti tiek glabāta atsevišķā failā. Tiek izmantots šāda veida sertifikāts Linux vidēs un Apache serveros, kas veido lielu interneta daļu.

PEM sertifikātiem var būt dažādi faila nosaukumu paplašinājumi, tostarp .PEM, .CRT un .CER. Tiks parādīts arī paplašinājums .KEY, kas ir atsevišķs drošības atslēgas fails.

Otrs ir PKCS#12 formāts. Šis sertifikāts ir binārā formā, tāpēc to nevar lasīt teksta redaktorā, kā tas ir PEM formātā. To izmanto uz Windows balstītām sistēmām un serveriem, kas ir retāk sastopami nekā to Linux ekvivalenti, taču tiem joprojām ir ievērojama tirgus daļa. To faila nosaukumu paplašinājumi ir .PFX un .P12.

Konvertēšana starp sertifikātu formātiem

Sertifikātu formāti potenciāli var radīt problēmu kad jūsu sertifikāts tika izsniegts vienā formātā un jūsu vietnes mitināšanas pakalpojumam ir nepieciešams cits. Piemēram, varat izvēlēties mitināt savu vietni pakalpojumā Microsoft Azure, kas sagaida PKCS#12 sertifikātu ar .PFX paplašinājumu, bet jums ir PEM sertifikāts ar kopējo .CER paplašinājumu.

Parastais veids, kā konvertēt starp formātiem, ir atvērtā pirmkoda rīks OpenSSL, kas var konvertēt turp un atpakaļ starp ASCII un binārajiem sertifikātiem un izmantojiet atbilstošu faila nosaukumu un pagarinājumu. Linux lietotāji var instalēt OpenSSL no sava distro krātuvēm, un Windows lietotāji lejupielādēšanai var atrast vairākas programmas, kas balstītas uz OpenSSL. OpenSSL operētājsistēmai Windows ir nepieciešams 2008. gada Visual C++ redistributables izpildlaiks, tāpēc jums ir jāinstalē arī tas.

Konvertējiet CER uz PFX programmā OpenSSL

OpenSSL darbojas no komandrindas, tāpēc jums ir jāatver termināļa logs. Operētājsistēmā Linux varat to izdarīt, izmantojot īsinājumtaustiņus Ctrl+Alt+F1 vai Ctrl+Alt+T. Windows 10 lietotājiem ir jāatver Skrien lodziņā izvēlnē ierakstiet CMD lodziņā un pēc tam noklikšķiniet uz Ctrl+Shift+Ievadiet lai palaistu komandu uzvedni kā administrators.

Kad esat saņēmis komandu uzvedni, ierakstiet komandu, lai .CER failu un ar to saistīto .KEY failu pārvērstu par PFX. Sintakse izskatās šādi:

openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx

Jūs aizstājat "jūsu sertifikāts" un "jūsu atslēga" ar pareizajiem faila nosaukumiem faktiskajam sertifikātam, un, noklikšķinot uz OpenSSL, tiek izveidots PFX fails. Varat arī pāriet no .PFX uz .CER, mainot failu nosaukumus. Tāda pati metode darbojas, mainot sertifikāta faila nosaukuma paplašinājumu. Varat pārveidot .PEM par .CRT vai .CRT par .CER, ja nepieciešams.

Citu utilītu izmantošana

Ja jūtaties neērti, izmantojot komandrindu, sertifikāta konvertēšanai varat izmantot citus rīkus, izņemot OpenSSL. Vienkārša tiešsaistes meklēšana “SSL sertifikātu konvertēšanas rīks” atrod vairākus no dažādiem pārdevējiem. Piemēram, sertifikācijas iestādei DigiCert ir savs Windows lietotājiem.