Å sette opp et nettsted betyr å be besøkende stole på at du har tatt skritt for å sikre personvernet til dataene deres og deres interaksjoner med deg.
Bildekreditt: ijeab/iStock/GettyImages
Å sette opp et nettsted betyr å be besøkende stole på at du har tatt skritt for å sikre personvernet til dataene deres og deres interaksjoner med deg. Det krever bruk av Secure Socket Layer, eller SSL, som krypterer informasjonen som går mellom nettstedet ditt og nettleseren, noe som igjen betyr at du trenger et digitalt sertifikat. Disse kommer i flere filformater, med utvidelser inkludert .CER og .PFX.
Hva sertifikater gjør
Et digitalt sertifikat er et nettsteds ekvivalent med å vise en form for sikker ID, som et pass. Den besøkendes nettleser, enten det er Chrome, Firefox, Safari eller noe annet, inneholder en liste over pålitelige selskaper som kalles sertifikatmyndigheter. Det er en rekke av disse, inkludert DigiCert, Entrust, GlobalSign og GoDaddy. Jobben deres er å validere at et domenenavn tilsvarer et legitimt nettsted, og i noen tilfeller validerer de også eierskapet til nettstedet.
Dagens video
Hvis nettleseren som kobler til nettstedet ditt finner et gyldig, oppdatert sertifikat fra en myndighet stoler, kobler den seg til og utveksler krypteringsnøkler med serveren din, slik at den besøkende kan bla. Hvis den ikke gjør det, vil den vise besøkende en advarsel om at siden er usikker og kan forsøke å stjele dataene deres.
Sertifikatformater og utvidelser
Digitale sertifikater kommer i et lite antall formater, hvorav to er viktigere enn de andre. Det mest brukte er PEM-formatet, som holder nettstedets data i en ASCII-fil. Domenenavnets private sikkerhetsnøkkel oppbevares vanligvis i en separat fil av sikkerhetsgrunner. Denne typen sertifikater brukes i Linux-miljøer og på Apache-servere, som utgjør en stor prosentandel av internett.
PEM-sertifikater kan ha forskjellige filnavnsutvidelser, inkludert .PEM, .CRT og .CER. Du vil også se filtypen .KEY, som er den separate filen for sikkerhetsnøkkelen.
Det andre er PKCS#12-formatet. Dette sertifikatet er i binær form, så du kan ikke lese det i et tekstredigeringsprogram som du kan med PEM-formatet. Den brukes på Windows-baserte systemer og servere, som er mindre vanlige enn deres Linux-ekvivalenter, men fortsatt har betydelige markedsandeler. Filnavnene deres er .PFX og .P12.
Konvertering mellom sertifikatformater
Sertifikatformater kan potensielt skape et problem når sertifikatet ditt ble utstedt i ett format, og nettstedets vertstjeneste krever en annen. Du kan for eksempel velge å være vert for nettstedet ditt på Microsofts Azure, som forventer et PKCS#12-sertifikat med .PFX-utvidelsen, men du har et PEM-sertifikat med den vanlige .CER-utvidelsen.
Den vanlige måten å konvertere mellom formater er med et åpen kildekodeverktøy kalt OpenSSL, som kan konvertere frem og tilbake mellom ASCII og binære sertifikater og bruk et passende filnavn og Utvidelse. Linux-brukere kan installere OpenSSL fra deres distro-lagre, og Windows-brukere kan finne en rekke programmer bygget på OpenSSL for å laste ned. OpenSSL for Windows krever 2008 Visual C++ redistributable runtime, så du må installere det også.
Konverter CER til PFX i OpenSSL
OpenSSL kjører fra kommandolinjen, så du må åpne et terminalvindu. I Linux gjør du det med hurtigtasten Ctrl+Alt+F1 eller Ctrl+Alt+T. Windows 10-brukere bør åpne Løpe boksen i menyen deres, skriv CMD inn i boksen, og klikk deretter Ctrl+Skifte+Tast inn for å kjøre ledeteksten som administrator.
Etter at du har ledeteksten, skriv inn kommandoen for å gjøre .CER-filen og den tilhørende .KEY-filen til en PFX. Syntaksen ser slik ut:
openssl pkcs12 -eksport -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
Du erstatter "dittsertifikat" og "dinnøkkel" med de riktige filnavnene for ditt faktiske sertifikat, og når du klikker på OpenSSL, opprettes PFX-filen. Du kan også gå den andre veien fra .PFX til .CER ved å snu filnavnene. Den samme teknikken fungerer for å endre et sertifikats filnavn. Du kan konvertere .PEM til .CRT eller .CRT til .CER, etter behov.
Bruke andre verktøy
Hvis du ikke er komfortabel med å bruke kommandolinjen, er det andre verktøy enn OpenSSL du kan bruke til å konvertere sertifikatet ditt. Et enkelt nettsøk etter "SSL-sertifikatkonverteringsverktøy" finner flere fra forskjellige leverandører. Sertifiseringsinstans DigiCert, for eksempel, har en egen for Windows-brukere.