Nastavitev spletnega mesta pomeni prositi obiskovalce, naj zaupajo, da ste sprejeli ukrepe za zaščito zasebnosti njihovih podatkov in njihove interakcije z vami.
Zasluga slike: ijeab/iStock/GettyImages
Nastavitev spletnega mesta pomeni prositi obiskovalce, naj zaupajo, da ste sprejeli ukrepe za zaščito zasebnosti njihovih podatkov in njihove interakcije z vami. To zahteva uporabo sloja Secure Socket Layer ali SSL, ki šifrira informacije, ki se prenašajo med vašim spletnim mestom in brskalnikom, kar posledično pomeni, da potrebujete digitalno potrdilo. Te so na voljo v več oblikah datotek s končnicami, vključno s .CER in .PFX.
Kaj počnejo certifikati
Digitalno potrdilo je na spletnem mestu enakovreden prikazu neke oblike varnega ID-ja, kot je potni list. Brskalnik vašega obiskovalca, pa naj bo to Chrome, Firefox, Safari ali kaj drugega, vsebuje seznam zaupanja vrednih podjetij, imenovanih overitelji potrdil. Teh je veliko, vključno z DigiCert, Entrust, GlobalSign in GoDaddy. Njihova naloga je preveriti, ali ime domene ustreza legitimnemu spletnemu mestu, v nekaterih primerih pa potrdijo tudi lastništvo spletnega mesta.
Video dneva
Če brskalnik, ki se povezuje z vašim spletnim mestom, najde veljavno, posodobljeno potrdilo organa zaupa, se srečno poveže in izmenjuje šifrirne ključe z vašim strežnikom, kar omogoča obiskovalcu, da brskaj. Če se ne, bo obiskovalcem prikazal a opozorilo, da spletno mesto ni varno in lahko poskušajo ukrasti njihove podatke.
Oblike in razširitve potrdil
Digitalna potrdila so na voljo v majhnem številu formatov, od katerih sta dva pomembnejša od drugih. Najbolj razširjena je oblika PEM, ki hrani podatke vašega spletnega mesta v datoteki ASCII. Zasebni varnostni ključ vašega imena domene je iz varnostnih razlogov običajno shranjen v ločeni datoteki. Ta vrsta potrdila se uporablja v okoljih Linux in na strežnikih Apache, ki predstavljajo velik odstotek interneta.
Potrdila PEM imajo lahko različne končnice imen datotek, vključno z .PEM, .CRT in .CER. Videli boste tudi razširitev .KEY, ki je ločena datoteka za varnostni ključ.
Drugi je format PKCS#12. To potrdilo je v binarni obliki, zato ga ne morete prebrati v urejevalniku besedil, kot v formatu PEM. Uporablja se v sistemih in strežnikih z operacijskim sistemom Windows, ki so manj pogosti od njihovih enakovrednih v Linuxu, vendar imajo še vedno pomemben tržni delež. Njihovi končnici imen datotek sta .PFX in .P12.
Pretvarjanje med formati potrdil
Formati potrdil lahko povzroči težavo ko je bilo vaše potrdilo izdano v eni obliki, storitev gostovanja vašega spletnega mesta pa zahteva drugo. Lahko se na primer odločite za gostovanje vašega spletnega mesta v Microsoftovem Azure, ki pričakuje potrdilo PKCS#12 z razširitvijo .PFX, vendar imate potrdilo PEM s skupno razširitvijo .CER.
Običajen način pretvorbe med formati je z odprtokodnim orodjem, imenovanim OpenSSL, ki lahko pretvarja naprej in nazaj med ASCII in binarnimi potrdili ter uporabite ustrezno ime datoteke in razširitev. Uporabniki Linuxa lahko namestijo OpenSSL iz skladišč svojih distribucij, uporabniki Windows pa lahko najdejo številne programe, zgrajene na OpenSSL, za prenos. OpenSSL za Windows zahteva 2008 Visual C++ redistributables runtime, zato ga morate tudi namestiti.
Pretvorite CER v PFX v OpenSSL
OpenSSL teče iz ukazne vrstice, zato morate odpreti terminalsko okno. V Linuxu to storite z bližnjico na tipkovnici Ctrl+Alt+F1 oz Ctrl+Alt+T. Uporabniki sistema Windows 10 bi morali odpreti teci polje v njihovem meniju, vnesite CMD v polje in nato kliknite Ctrl+Shift+Vnesite da zaženete ukazni poziv kot skrbnik.
Ko imate ukazni poziv, vnesite ukaz, da svojo datoteko .CER in z njo povezano datoteko .KEY spremenite v PFX. Sintaksa izgleda takole:
openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
"Yourcertificate" in "yourkey" zamenjate s pravilnimi imeni datotek za vaše dejansko potrdilo, in ko kliknete OpenSSL, ustvari datoteko PFX. Lahko greste tudi v drugo smer od .PFX do .CER tako, da obrnete imena datotek. Ista tehnika deluje za spreminjanje končnice imena datoteke potrdila. Po potrebi lahko pretvorite .PEM v .CRT ali .CRT v .CER.
Uporaba drugih pripomočkov
Če vam uporaba ukazne vrstice ne ustreza, obstajajo orodja, ki niso OpenSSL, ki jih lahko uporabite za pretvorbo potrdila. Preprosto spletno iskanje "orodja za pretvorbo potrdil SSL" najde več različnih ponudnikov. Organ za potrdila DigiCert, na primer, ima enega od svojih za uporabnike sistema Windows.