Het opzetten van een website betekent bezoekers vragen erop te vertrouwen dat u stappen hebt ondernomen om de privacy van hun gegevens en hun interacties met u te beveiligen.
Afbeelding tegoed: ijeab/iStock/GettyImages
Het opzetten van een website betekent bezoekers vragen erop te vertrouwen dat u stappen hebt ondernomen om de privacy van hun gegevens en hun interacties met u te beveiligen. Dat vereist het gebruik van de Secure Socket Layer of SSL, die de informatie versleutelt die tussen uw site en de browser gaat, wat op zijn beurt betekent dat u een digitaal certificaat nodig heeft. Deze zijn er in meerdere bestandsindelingen, met extensies zoals .CER en .PFX.
Wat certificaten doen?
Een digitaal certificaat is het equivalent van een website voor het tonen van een of andere vorm van veilige ID, zoals een paspoort. De browser van uw bezoeker, of het nu Chrome, Firefox, Safari of iets anders is, bevat een lijst met vertrouwde bedrijven die certificaatautoriteiten worden genoemd. Er zijn er een aantal, waaronder DigiCert, Entrust, GlobalSign en GoDaddy. Het is hun taak om te valideren dat een domeinnaam overeenkomt met een legitieme site, en in sommige gevallen valideren ze ook het eigendom van de site.
Video van de dag
Als de browser die verbinding maakt met uw site een geldig, up-to-date certificaat van een autoriteit vindt, vertrouwt, maakt het probleemloos verbinding en wisselt het coderingssleutels uit met uw server, zodat de bezoeker kan bladeren. Als dat niet het geval is, worden bezoekers een waarschuwing dat de site onveilig is en kunnen proberen hun gegevens te stelen.
Certificaatindelingen en -extensies
Digitale certificaten zijn er in een klein aantal formaten, waarvan er twee belangrijker zijn dan de andere. Het meest gebruikte formaat is het PEM-formaat, dat de gegevens van uw site in een ASCII-bestand bewaart. De privé-beveiligingssleutel van uw domeinnaam wordt om veiligheidsredenen meestal in een apart bestand bewaard. Dit type certificaat wordt gebruikt in Linux-omgevingen en op Apache-servers, die goed zijn voor een groot percentage van het internet.
PEM-certificaten kunnen verschillende bestandsnaamextensies hebben, waaronder .PEM, .CRT en .CER. U ziet ook de .KEY-extensie, het afzonderlijke bestand voor de beveiligingssleutel.
De andere is het PKCS#12-formaat. Dit certificaat is in binaire vorm, dus u kunt het niet in een teksteditor lezen zoals u kunt met het PEM-formaat. Het wordt gebruikt op op Windows gebaseerde systemen en servers, die minder vaak voorkomen dan hun Linux-equivalenten, maar toch een aanzienlijk marktaandeel hebben. Hun bestandsnaamextensies zijn .PFX en .P12.
Converteren tussen certificaatformaten
Certificaatformaten kan mogelijk een probleem veroorzaken wanneer uw certificaat in één indeling is uitgegeven en de hostingservice van uw site een andere nodig heeft. U kunt er bijvoorbeeld voor kiezen om uw site te hosten op Azure van Microsoft, dat een PKCS#12-certificaat met de .PFX-extensie verwacht, maar u hebt een PEM-certificaat met de algemene .CER-extensie.
De gebruikelijke manier om tussen formaten te converteren is met een open-source tool genaamd OpenSSL, die kan converteren heen en weer tussen de ASCII- en binaire certificaten en pas een geschikte bestandsnaam toe en verlenging. Linux-gebruikers kunnen OpenSSL installeren vanuit de repository's van hun distro, en Windows-gebruikers kunnen een aantal programma's vinden die op OpenSSL zijn gebouwd om te downloaden. OpenSSL voor Windows vereist de 2008 Visual C++ redistributables runtime, dus u moet die ook installeren.
Converteer CER naar PFX in OpenSSL
OpenSSL wordt uitgevoerd vanaf de opdrachtregel, dus u moet een terminalvenster openen. In Linux doe je dat met de sneltoets Ctrl+Alt+F1 of Ctrl+Alt+t. Windows 10-gebruikers moeten de. openen Loop vak in hun menu, typ CMD in het vak en klik vervolgens op Ctrl+Verschuiving+Binnenkomen om de opdrachtprompt als beheerder uit te voeren.
Nadat u de opdrachtprompt hebt, typt u de opdracht om uw .CER-bestand en het bijbehorende .KEY-bestand om te zetten in een PFX. De syntaxis ziet er als volgt uit:
openssl pkcs12 -export -in uwcertificaat.cer -inkey uwkey.key -out uwcertificaat.pfx
U vervangt "yourcertificate" en "yourkey" door de juiste bestandsnamen voor uw daadwerkelijke certificaat, en wanneer u op OpenSSL klikt, wordt het PFX-bestand gemaakt. Je kunt ook de andere kant op gaan van .PFX naar .CER door de bestandsnamen om te draaien. Dezelfde techniek werkt voor het wijzigen van de bestandsnaamextensie van een certificaat. U kunt indien nodig .PEM naar .CRT of .CRT naar .CER converteren.
Andere hulpprogramma's gebruiken
Als u zich niet op uw gemak voelt bij het gebruik van de opdrachtregel, zijn er andere tools dan OpenSSL die u kunt gebruiken om uw certificaat te converteren. Een eenvoudige online zoekopdracht naar "SSL-certificaatconversietool" vindt verschillende, van verschillende leveranciers. Certificaatautoriteit DigiCert heeft er bijvoorbeeld een voor Windows-gebruikers.
