Configurar um site da Web significa pedir aos visitantes que confiem que você tomou medidas para proteger a privacidade de seus dados e suas interações com você.
Crédito da imagem: ijeab / iStock / GettyImages
Configurar um site da Web significa pedir aos visitantes que confiem que você tomou medidas para proteger a privacidade de seus dados e suas interações com você. Isso requer o uso de Secure Socket Layer, ou SSL, que criptografa as informações que passam entre o seu site e o navegador, o que, por sua vez, significa que você precisa de um certificado digital. Eles vêm em vários formatos de arquivo, com extensões incluindo .CER e .PFX.
O que os certificados fazem
Um certificado digital é o equivalente em um site da Web a mostrar alguma forma de identificação segura, como um passaporte. O navegador do seu visitante, seja Chrome, Firefox, Safari ou qualquer outro, contém uma lista de empresas confiáveis chamadas autoridades de certificação. Existem vários deles, incluindo DigiCert, Entrust, GlobalSign e GoDaddy. Seu trabalho é validar se um nome de domínio corresponde a um site legítimo e, em alguns casos, eles também validam a propriedade do site.
Vídeo do dia
Se o navegador que se conecta ao seu site encontrar um certificado válido e atualizado de uma autoridade, confia, ele se conecta alegremente e troca chaves de criptografia com o seu servidor, permitindo que o visitante Squeaky toy. Caso contrário, mostrará aos visitantes um avisando que o site não é seguro e pode tentar roubar seus dados.
Formatos e extensões de certificado
Os certificados digitais vêm em um pequeno número de formatos, dois dos quais são mais importantes do que os outros. O mais utilizado é o formato PEM, que mantém os dados do seu site em um arquivo ASCII. A chave de segurança privada do seu nome de domínio normalmente é mantida em um arquivo separado por motivos de segurança. Este tipo de certificado é usado em ambientes Linux e em servidores Apache, que representam uma grande porcentagem da Internet.
Os certificados PEM podem ter diferentes extensões de nome de arquivo, incluindo .PEM, .CRT e .CER. Você também verá a extensão .KEY, que é o arquivo separado da chave de segurança.
O outro é o formato PKCS # 12. Este certificado está em formato binário, portanto você não pode lê-lo em um editor de texto como faria com o formato PEM. É usado em sistemas e servidores baseados em Windows, que são menos comuns do que seus equivalentes do Linux, mas ainda têm uma participação de mercado significativa. Suas extensões de nome de arquivo são .PFX e .P12.
Conversão entre formatos de certificado
Formatos de certificado pode potencialmente criar um problema quando seu certificado foi emitido em um formato e o serviço de hospedagem do seu site exige um diferente. Por exemplo, você pode escolher hospedar seu site no Azure da Microsoft, que espera um certificado PKCS # 12 com a extensão .PFX, mas você tem um certificado PEM com a extensão .CER comum.
A maneira usual de converter entre formatos é com uma ferramenta de código aberto chamada OpenSSL, que pode converter alternar entre os certificados ASCII e binários e aplicar um nome de arquivo apropriado e extensão. Os usuários do Linux podem instalar o OpenSSL a partir dos repositórios de sua distribuição, e os usuários do Windows podem encontrar vários programas desenvolvidos no OpenSSL para download. O OpenSSL para Windows requer o tempo de execução redistribuível do Visual C ++ 2008, portanto, você também precisa instalá-lo.
Converter CER em PFX em OpenSSL
O OpenSSL é executado na linha de comando, portanto, você deve abrir uma janela de terminal. No Linux, você faz isso com o atalho de teclado Ctrl+Alt+F1 ou Ctrl+Alt+T. Os usuários do Windows 10 devem abrir o Corre caixa em seu menu, digite CMD na caixa e clique em Ctrl+Mudança+Entrar para executar o prompt de comando como administrador.
Depois de ter o prompt de comando, digite o comando para transformar seu arquivo .CER e seu arquivo .KEY associado em um PFX. A sintaxe é semelhante a esta:
openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
Você substitui "seu certificado" e "sua chave" pelos nomes de arquivo corretos para o seu certificado real e, quando você clica em OpenSSL, o arquivo PFX é criado. Você também pode ir de .PFX para .CER invertendo os nomes dos arquivos. A mesma técnica funciona para alterar a extensão do nome do arquivo de um certificado. Você pode converter .PEM em .CRT ou .CRT em .CER, conforme necessário.
Usando outros utilitários
Se você não se sentir confortável em usar a linha de comando, existem outras ferramentas além do OpenSSL que você pode usar para converter seu certificado. Uma simples pesquisa online por "ferramenta de conversão de certificado SSL" encontra vários, de vários fornecedores. A autoridade de certificação DigiCert, por exemplo, tem um seu próprio para usuários do Windows.
