Создание веб-сайта означает просьбу посетителей поверить в то, что вы предприняли шаги для обеспечения конфиденциальности их данных и их взаимодействия с вами.
Кредит изображения: ijeab / iStock / GettyImages
Создание веб-сайта означает просьбу посетителей поверить в то, что вы предприняли шаги для обеспечения конфиденциальности их данных и их взаимодействия с вами. Это требует использования Secure Socket Layer или SSL, который шифрует информацию, передаваемую между вашим сайтом и браузером, что, в свою очередь, означает, что вам нужен цифровой сертификат. Они представлены в нескольких форматах файлов с расширениями, включая .CER и .PFX.
Что делают сертификаты
Цифровой сертификат - это эквивалент веб-сайта, показывающего некую форму защищенного удостоверения личности, например паспорт. Браузер вашего посетителя, будь то Chrome, Firefox, Safari или что-то еще, содержит список доверенных компаний, называемых центрами сертификации. Их несколько, в том числе DigiCert, Entrust, GlobalSign и GoDaddy. Их работа заключается в проверке соответствия доменного имени законному сайту, а в некоторых случаях они также подтверждают право собственности на сайт.
Видео дня
Если браузер, подключающийся к вашему сайту, обнаружит действующий актуальный сертификат от органа, он доверяет, он успешно подключается и обменивается ключами шифрования с вашим сервером, позволяя посетителю просматривать. Если этого не произойдет, посетителям будет показано предупреждение о том, что сайт небезопасен и могут попытаться украсть их данные.
Форматы и расширения сертификатов
Цифровые сертификаты бывают небольшого числа форматов, два из которых более важны, чем другие. Наиболее широко используется формат PEM, в котором данные вашего сайта хранятся в файле ASCII. Секретный ключ безопасности вашего доменного имени обычно хранится в отдельном файле по соображениям безопасности. Этот тип сертификата используется в средах Linux и на серверах Apache, на долю которых приходится значительная часть Интернета.
Сертификаты PEM могут иметь разные расширения файлов, включая .PEM, .CRT и .CER. Вы также увидите расширение .KEY, которое представляет собой отдельный файл для электронного ключа.
Другой - это формат PKCS # 12. Этот сертификат имеет двоичную форму, поэтому вы не можете прочитать его в текстовом редакторе, как в формате PEM. Он используется в системах и серверах на базе Windows., которые менее распространены, чем их аналоги для Linux, но все же имеют значительную долю рынка. Их расширения файлов - .PFX и .P12.
Преобразование между форматами сертификатов
Форматы сертификатов потенциально может создать проблему когда ваш сертификат выдан в одном формате, а хостинг вашего сайта требует другого. Например, вы можете разместить свой сайт в Microsoft Azure, который ожидает сертификат PKCS # 12 с расширением .PFX, но у вас есть сертификат PEM с общим расширением .CER.
Обычный способ преобразования между форматами - это инструмент с открытым исходным кодом под названием OpenSSL, который может конвертировать назад и вперед между сертификатами ASCII и двоичными сертификатами и примените соответствующее имя файла и расширение. Пользователи Linux могут установить OpenSSL из репозиториев своего дистрибутива, а пользователи Windows могут найти для загрузки ряд программ, построенных на OpenSSL. OpenSSL для Windows требует среды выполнения распространяемых компонентов Visual C ++ 2008, поэтому вам также необходимо установить ее.
Конвертировать CER в PFX в OpenSSL
OpenSSL запускается из командной строки, поэтому вам нужно открыть окно терминала. В Linux вы делаете это с помощью сочетания клавиш Ctrl+Alt+F1 или Ctrl+Alt+Т. Пользователи Windows 10 должны открыть Бегать поле в их меню, введите CMD в поле, а затем щелкните Ctrl+Сдвиг+Входить для запуска командной строки от имени администратора.
После того, как у вас появится командная строка, введите команду, чтобы превратить ваш файл .CER и связанный с ним файл .KEY в PFX. Синтаксис выглядит так:
openssl pkcs12 -export -в yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
Вы заменяете yourcertificate и yourkey на правильные имена файлов для вашего фактического сертификата, и когда вы щелкаете OpenSSL, он создает файл PFX. Вы также можете пойти другим путем от .PFX к .CER, поменяв имена файлов на обратное. Тот же метод работает для изменения расширения имени файла сертификата. При необходимости вы можете преобразовать .PEM в .CRT или .CRT в .CER.
Использование других утилит
Если вам неудобно использовать командную строку, есть инструменты, отличные от OpenSSL, которые вы можете использовать для преобразования вашего сертификата. Простой поиск в Интернете по запросу «Инструмент преобразования SSL-сертификатов» позволяет найти несколько сертификатов от разных поставщиков. Например, центр сертификации DigiCert имеет собственный сертификат для пользователей Windows.
