Configurarea unui site web înseamnă să le ceri vizitatorilor să aibă încredere că ai luat măsuri pentru a asigura confidențialitatea datelor lor și a interacțiunilor lor cu tine.
Credit imagine: ijeab/iStock/GettyImages
Configurarea unui site web înseamnă să le ceri vizitatorilor să aibă încredere că ai luat măsuri pentru a asigura confidențialitatea datelor lor și a interacțiunilor lor cu tine. Acest lucru necesită utilizarea Secure Socket Layer sau SSL, care criptează informațiile care trec între site-ul dvs. și browser, ceea ce înseamnă că aveți nevoie de un certificat digital. Acestea vin în mai multe formate de fișiere, cu extensii inclusiv .CER și .PFX.
Ce fac certificatele
Un certificat digital este echivalentul unui site web cu prezentarea unei forme de identificare securizată, cum ar fi un pașaport. Browserul vizitatorului dvs., fie că este Chrome, Firefox, Safari sau altceva, conține o listă de companii de încredere numite autorități de certificare. Există o serie de acestea, inclusiv DigiCert, Entrust, GlobalSign și GoDaddy. Sarcina lor este să valideze că un nume de domeniu corespunde unui site legitim și, în unele cazuri, validează și dreptul de proprietate asupra site-ului.
Videoclipul zilei
Dacă browserul care se conectează la site-ul dvs. găsește un certificat valid și actualizat de la o autoritate, acesta are încredere, se conectează fericit și schimbă chei de criptare cu serverul dvs., permițând vizitatorului să naviga. Dacă nu, va arăta vizitatorilor a avertizând că site-ul este nesigur și poate încerca să le fure datele.
Formate și extensii de certificate
Certificatele digitale vin într-un număr mic de formate, dintre care două sunt mai importante decât celelalte. Cel mai utilizat este formatul PEM, care păstrează datele site-ului dvs. într-un fișier ASCII. Cheia de securitate privată a numelui dvs. de domeniu este de obicei păstrată într-un fișier separat din motive de securitate. Se folosește acest tip de certificat în mediile Linux și pe serverele Apache, care reprezintă un procent mare din internet.
Certificatele PEM pot avea extensii de nume de fișiere diferite, inclusiv .PEM, .CRT și .CER. Veți vedea, de asemenea, extensia .KEY, care este fișierul separat pentru cheia de securitate.
Celălalt este formatul PKCS#12. Acest certificat este în formă binară, așa că nu îl puteți citi într-un editor de text așa cum puteți face cu formatul PEM. Este folosit pe sisteme și servere bazate pe Windows, care sunt mai puțin comune decât echivalentele lor Linux, dar au totuși o cotă de piață semnificativă. Extensiile lor de nume de fișiere sunt .PFX și .P12.
Conversia între formatele de certificat
Formate de certificate poate crea o problemă când certificatul dvs. a fost emis într-un singur format, iar serviciul de găzduire al site-ului dvs. necesită unul diferit. De exemplu, puteți alege să vă găzduiți site-ul pe Microsoft Azure, care așteaptă un certificat PKCS#12 cu extensia .PFX, dar aveți un certificat PEM cu extensia comună .CER.
Modul obișnuit de a converti între formate este cu un instrument open-source numit OpenSSL, care poate face conversie înainte și înapoi între certificatele ASCII și binar și aplicați un nume de fișier adecvat și extensie. Utilizatorii Linux pot instala OpenSSL din depozitele distribuției lor, iar utilizatorii Windows pot găsi o serie de programe construite pe OpenSSL pentru a le descărca. OpenSSL pentru Windows necesită 2008 Visual C++ redistributables runtime, așa că trebuie să îl instalați și pe acesta.
Convertiți CER în PFX în OpenSSL
OpenSSL rulează din linia de comandă, așa că trebuie să deschideți o fereastră de terminal. În Linux, faci asta cu comanda rapidă de la tastatură Ctrl+Alt+F1 sau Ctrl+Alt+T. Utilizatorii Windows 10 ar trebui să deschidă Alerga caseta din meniul lor, tastați CMD în casetă, apoi faceți clic Ctrl+Schimb+introduce pentru a rula promptul de comandă ca administrator.
După ce aveți promptul de comandă, tastați comanda pentru a transforma fișierul .CER și fișierul .KEY asociat acestuia într-un PFX. Sintaxa arată astfel:
openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
Înlocuiți „certificatul” și „cheia” cu numele de fișiere corecte pentru certificatul dvs. real, iar când faceți clic pe OpenSSL, acesta creează fișierul PFX. De asemenea, puteți merge invers de la .PFX la .CER inversând numele fișierelor. Aceeași tehnică funcționează pentru modificarea extensiei de nume de fișier a unui certificat. Puteți converti .PEM în .CRT sau .CRT în .CER, după cum este necesar.
Utilizarea altor utilitare
Dacă nu vă simțiți confortabil să utilizați linia de comandă, există alte instrumente decât OpenSSL pe care le puteți utiliza pentru a vă converti certificatul. O simplă căutare online pentru „instrument de conversie a certificatelor SSL” găsește mai multe, de la diverși furnizori. Autoritatea de certificare DigiCert, de exemplu, are una dintre ele pentru utilizatorii Windows.
