Nastavenie webovej lokality znamená požiadať návštevníkov, aby dôverovali, že ste podnikli kroky na zabezpečenie súkromia ich údajov a ich interakcií s vami.
Kredit za obrázok: ijeab/iStock/GettyImages
Nastavenie webovej lokality znamená požiadať návštevníkov, aby dôverovali, že ste podnikli kroky na zabezpečenie súkromia ich údajov a ich interakcií s vami. To si vyžaduje použitie Secure Socket Layer alebo SSL, ktorý šifruje informácie prechádzajúce medzi vašou stránkou a prehliadačom, čo zase znamená, že potrebujete digitálny certifikát. Prichádzajú vo viacerých formátoch súborov s príponami vrátane .CER a .PFX.
Čo robia certifikáty
Digitálny certifikát je ekvivalentom webovej stránky k zobrazeniu určitej formy bezpečného ID, napríklad pasu. Prehliadač vášho návštevníka, či už je to Chrome, Firefox, Safari alebo niečo iné, obsahuje zoznam dôveryhodných spoločností nazývaných certifikačné autority. Existuje niekoľko takých, vrátane DigiCert, Entrust, GlobalSign a GoDaddy. Ich úlohou je overiť, či názov domény zodpovedá legitímnej stránke, a v niektorých prípadoch tiež overiť vlastníctvo stránky.
Video dňa
Ak prehliadač, ktorý sa pripája k vašej lokalite, nájde platný, aktuálny certifikát od autority dôveruje, šťastne sa pripojí a vymieňa si šifrovacie kľúče s vaším serverom, čo umožňuje návštevníkovi prehliadať. Ak nie, návštevníkom ukáže a varovanie, že stránka je nezabezpečená a môžu sa pokúsiť ukradnúť ich údaje.
Formáty certifikátov a rozšírenia
Digitálne certifikáty sa dodávajú v malom počte formátov, z ktorých dva sú dôležitejšie ako ostatné. Najpoužívanejší je formát PEM, ktorý uchováva údaje vašej stránky v súbore ASCII. Súkromný bezpečnostný kľúč názvu vašej domény sa zvyčajne z bezpečnostných dôvodov uchováva v samostatnom súbore. Tento typ certifikátu sa používa v prostrediach Linux a na serveroch Apache, ktoré tvoria veľké percento internetu.
Certifikáty PEM môžu mať rôzne prípony názvu súboru vrátane .PEM, .CRT a .CER. Uvidíte aj príponu .KEY, čo je samostatný súbor pre bezpečnostný kľúč.
Druhým je formát PKCS#12. Tento certifikát je v binárnej forme, takže ho nemôžete prečítať v textovom editore, ako je to vo formáte PEM. Používa sa na systémoch a serveroch so systémom Windows, ktoré sú menej bežné ako ich linuxové ekvivalenty, ale stále majú významný podiel na trhu. Ich prípony súborov sú .PFX a .P12.
Konverzia medzi formátmi certifikátov
Formáty certifikátov môže potenciálne spôsobiť problém keď bol váš certifikát vydaný v jednom formáte a hostiteľská služba vašej lokality vyžaduje iný formát. Môžete sa napríklad rozhodnúť hostiť svoju lokalitu na platforme Azure od spoločnosti Microsoft, ktorá očakáva certifikát PKCS#12 s príponou .PFX, no vy máte certifikát PEM s bežnou príponou .CER.
Zvyčajný spôsob konverzie medzi formátmi je pomocou nástroja s otvoreným zdrojom s názvom OpenSSL, ktorý dokáže konvertovať tam a späť medzi ASCII a binárnymi certifikátmi a použite vhodný názov súboru a rozšírenie. Používatelia Linuxu si môžu nainštalovať OpenSSL z repozitárov svojej distribúcie a používatelia Windowsu si môžu stiahnuť množstvo programov postavených na OpenSSL. OpenSSL pre Windows vyžaduje runtime 2008 Visual C++ redistributables, takže si ho musíte tiež nainštalovať.
Previesť CER na PFX v OpenSSL
OpenSSL sa spúšťa z príkazového riadku, takže musíte otvoriť okno terminálu. V Linuxe to urobíte pomocou klávesovej skratky Ctrl+Alt+F1 alebo Ctrl+Alt+T. Používatelia systému Windows 10 by mali otvoriť súbor Bežať v ich ponuke zadajte CMD do poľa a potom kliknite Ctrl+Shift+Zadajte spustiť príkazový riadok ako správca.
Keď budete mať príkazový riadok, zadajte príkaz na premenu súboru .CER a súvisiaceho súboru .KEY na PFX. Syntax vyzerá takto:
openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
Nahradíte „váš certifikát“ a „váš kľúč“ správnymi názvami súborov pre váš skutočný certifikát a keď kliknete na OpenSSL, vytvorí sa súbor PFX. Môžete tiež prejsť opačným smerom z .PFX na .CER obrátením názvov súborov. Rovnaká technika funguje aj pri zmene prípony názvu súboru certifikátu. Podľa potreby môžete .PEM previesť na .CRT alebo .CRT na .CER.
Používanie iných pomôcok
Ak vám nevyhovuje používanie príkazového riadka, existujú iné nástroje ako OpenSSL, ktoré môžete použiť na konverziu certifikátu. Jednoduché online vyhľadávanie „Nástroj na konverziu certifikátov SSL“ nájde niekoľko od rôznych predajcov. Certifikačná autorita DigiCert má napríklad jednu vlastnú pre používateľov Windows.