Założenie witryny internetowej oznacza poproszenie odwiedzających o zaufanie, że podjęto kroki w celu ochrony prywatności ich danych i interakcji z Tobą.
Źródło obrazu: ijeab/iStock/GettyImages
Założenie witryny internetowej oznacza poproszenie odwiedzających o zaufanie, że podjęto kroki w celu ochrony prywatności ich danych i interakcji z Tobą. Wymaga to użycia protokołu Secure Socket Layer lub SSL, który szyfruje informacje przesyłane między Twoją witryną a przeglądarką, co z kolei oznacza, że potrzebujesz certyfikatu cyfrowego. Są one dostępne w wielu formatach plików, z rozszerzeniami, w tym .CER i .PFX.
Co robią certyfikaty
Certyfikat cyfrowy to odpowiednik witryny internetowej przedstawiający jakąś formę bezpiecznego dowodu tożsamości, na przykład paszport. Przeglądarka odwiedzającego, niezależnie od tego, czy jest to Chrome, Firefox, Safari czy coś innego, zawiera listę zaufanych firm zwanych urzędami certyfikacji. Jest ich kilka, w tym DigiCert, Entrust, GlobalSign i GoDaddy. Ich zadaniem jest sprawdzenie, czy nazwa domeny odpowiada legalnej witrynie, a w niektórych przypadkach również weryfikację własności witryny.
Wideo dnia
Jeśli przeglądarka łącząca się z Twoją witryną znajdzie ważny, aktualny certyfikat wydany przez urząd, to ufa, łączy się szczęśliwie i wymienia klucze szyfrowania z twoim serwerem, umożliwiając odwiedzającemu: Przeglądaj. Jeśli tak się nie stanie, wyświetli odwiedzającym a ostrzeżenie, że witryna jest niepewna i mogą próbować ukraść ich dane.
Formaty i rozszerzenia certyfikatów
Certyfikaty cyfrowe występują w niewielkiej liczbie formatów, z których dwa są ważniejsze od pozostałych. Najszerzej stosowanym formatem jest PEM, który przechowuje dane Twojej witryny w pliku ASCII. Ze względów bezpieczeństwa prywatny klucz bezpieczeństwa nazwy domeny jest zwykle przechowywany w oddzielnym pliku. Ten rodzaj certyfikatu jest używany w środowiskach Linux i na serwerach Apache, które stanowią duży procent internetu.
Certyfikaty PEM mogą mieć różne rozszerzenia nazw plików, w tym .PEM, .CRT i .CER. Zobaczysz również rozszerzenie .KEY, które jest osobnym plikiem klucza bezpieczeństwa.
Drugi to format PKCS#12. Ten certyfikat jest w formie binarnej, więc nie można go odczytać w edytorze tekstu, tak jak w formacie PEM. Jest używany w systemach i serwerach opartych na systemie Windows, które są mniej powszechne niż ich odpowiedniki w Linuksie, ale nadal mają znaczny udział w rynku. Ich rozszerzenia nazw plików to .PFX i .P12.
Konwersja między formatami certyfikatów
Formaty certyfikatów może potencjalnie stworzyć problem kiedy Twój certyfikat został wystawiony w jednym formacie, a usługa hostingowa Twojej witryny wymaga innego. Na przykład możesz zdecydować się na hostowanie witryny na platformie Microsoft Azure, która oczekuje certyfikatu PKCS#12 z rozszerzeniem .PFX, ale masz certyfikat PEM ze wspólnym rozszerzeniem .CER.
Zwykłym sposobem konwersji między formatami jest narzędzie o otwartym kodzie źródłowym o nazwie OpenSSL, które może konwertować tam iz powrotem między ASCII a certyfikatami binarnymi i zastosuj odpowiednią nazwę pliku i przedłużenie. Użytkownicy Linuksa mogą zainstalować OpenSSL z repozytoriów swojej dystrybucji, a użytkownicy Windowsa mogą znaleźć do pobrania wiele programów zbudowanych na OpenSSL. OpenSSL dla Windows wymaga środowiska uruchomieniowego pakietu redystrybucyjnego 2008 Visual C++, więc musisz go również zainstalować.
Konwertuj CER na PFX w OpenSSL
OpenSSL działa z wiersza poleceń, więc musisz otworzyć okno terminala. W Linuksie robisz to za pomocą skrótu klawiaturowego klawisz kontrolny+Alt+F1 lub klawisz kontrolny+Alt+T. Użytkownicy systemu Windows 10 powinni otworzyć Uruchomić pole w ich menu, wpisz CMD do pudełka, a następnie kliknij klawisz kontrolny+Zmiana+Wchodzić aby uruchomić wiersz polecenia jako administrator.
Po wyświetleniu wiersza polecenia wpisz polecenie, aby przekształcić plik .CER i powiązany z nim plik .KEY w plik PFX. Składnia wygląda tak:
openssl pkcs12 -export -in twójcertyfikat.cer -inkey twójklucz.key -out twójcertyfikat.pfx
Zamieniasz słowa „yourcertificate” i „yourkey” na prawidłowe nazwy plików dla rzeczywistego certyfikatu, a po kliknięciu OpenSSL tworzy on plik PFX. Możesz także przejść w drugą stronę z .PFX do .CER, odwracając nazwy plików. Ta sama technika działa w przypadku zmiany rozszerzenia nazwy pliku certyfikatu. W razie potrzeby możesz przekonwertować .PEM na .CRT lub .CRT na .CER.
Korzystanie z innych narzędzi
Jeśli nie czujesz się komfortowo z używaniem wiersza poleceń, istnieją narzędzia inne niż OpenSSL, których możesz użyć do przekonwertowania certyfikatu. Proste wyszukiwanie online hasła „Narzędzie do konwersji certyfikatów SSL” umożliwia znalezienie kilku różnych dostawców. Na przykład urząd certyfikacji DigiCert ma własny dla użytkowników systemu Windows.
