Att skapa en webbplats innebär att be besökarna lita på att du har vidtagit åtgärder för att säkra integriteten för deras data och deras interaktion med dig.
Bildkredit: ijeab/iStock/GettyImages
Att skapa en webbplats innebär att be besökarna lita på att du har vidtagit åtgärder för att säkra integriteten för deras data och deras interaktion med dig. Det kräver att du använder Secure Socket Layer, eller SSL, som krypterar informationen som passerar mellan din webbplats och webbläsaren, vilket i sin tur betyder att du behöver ett digitalt certifikat. Dessa finns i flera filformat, med tillägg inklusive .CER och .PFX.
Vad certifikat gör
Ett digitalt certifikat är en webbplatss motsvarighet till att visa någon form av säker ID, som ett pass. Din besökares webbläsare, oavsett om det är Chrome, Firefox, Safari eller något annat, innehåller en lista över betrodda företag som kallas certifikatutfärdare. Det finns ett antal av dessa, inklusive DigiCert, Entrust, GlobalSign och GoDaddy. Deras jobb är att validera att ett domännamn motsvarar en legitim webbplats, och i vissa fall validerar de även ägandet av webbplatsen.
Dagens video
Om webbläsaren som ansluter till din webbplats hittar ett giltigt, uppdaterat certifikat från en myndighet litar, den ansluter glatt och utbyter krypteringsnycklar med din server, vilket gör att besökaren kan bläddra. Om den inte gör det kommer den att visa besökarna en varning om att sidan är osäker och kan försöka stjäla deras data.
Certifikatformat och tillägg
Digitala certifikat finns i ett litet antal format, varav två är viktigare än de andra. Det mest använda är PEM-formatet, som lagrar din webbplats data i en ASCII-fil. Ditt domännamns privata säkerhetsnyckel förvaras vanligtvis i en separat fil av säkerhetsskäl. Denna typ av certifikat används i Linux-miljöer och på Apache-servrar, som står för en stor andel av internet.
PEM-certifikat kan ha olika filnamnstillägg, inklusive .PEM, .CRT och .CER. Du kommer också att se tillägget .KEY, som är den separata filen för säkerhetsnyckeln.
Det andra är formatet PKCS#12. Detta certifikat är i binär form, så du kan inte läsa det i en textredigerare som du kan med PEM-formatet. Det används på Windows-baserade system och servrar, som är mindre vanliga än deras Linux-motsvarigheter men fortfarande har betydande marknadsandelar. Deras filnamnstillägg är .PFX och .P12.
Konvertering mellan certifikatformat
Certifikatformat kan potentiellt skapa problem när ditt certifikat utfärdades i ett format och din webbplats värdtjänst kräver ett annat. Till exempel kan du välja att vara värd för din webbplats på Microsofts Azure, som förväntar sig ett PKCS#12-certifikat med .PFX-tillägget, men du har ett PEM-certifikat med det vanliga .CER-tillägget.
Det vanliga sättet att konvertera mellan format är med ett verktyg med öppen källkod som heter OpenSSL, som kan konvertera fram och tillbaka mellan ASCII och binära certifikat och använd ett lämpligt filnamn och förlängning. Linux-användare kan installera OpenSSL från sina distros förråd, och Windows-användare kan hitta ett antal program byggda på OpenSSL att ladda ner. OpenSSL för Windows kräver 2008 Visual C++ redistributables runtime, så du måste installera det också.
Konvertera CER till PFX i OpenSSL
OpenSSL körs från kommandoraden, så du måste öppna ett terminalfönster. I Linux gör du det med kortkommandot Ctrl+Alt+F1 eller Ctrl+Alt+T. Windows 10-användare bör öppna Springa rutan i deras meny, skriv CMD i rutan och klicka sedan Ctrl+Flytta+Stiga på för att köra kommandotolken som administratör.
När du har fått kommandotolken skriver du kommandot för att förvandla din .CER-fil och dess associerade .KEY-fil till en PFX. Syntaxen ser ut så här:
openssl pkcs12 -exportera -in dittcertifikat.cer -inkey dinnyckel.nyckel -ut dittcertifikat.pfx
Du ersätter "dittcertifikat" och "dinnyckel" med de korrekta filnamnen för ditt faktiska certifikat, och när du klickar på OpenSSL skapas PFX-filen. Du kan också gå åt andra hållet från .PFX till .CER genom att vända om filnamnen. Samma teknik fungerar för att ändra ett certifikats filnamnstillägg. Du kan konvertera .PEM till .CRT eller .CRT till .CER, efter behov.
Använda andra verktyg
Om du är obekväm med att använda kommandoraden, finns det andra verktyg än OpenSSL du kan använda för att konvertera ditt certifikat. En enkel sökning online efter "SSL-certifikatkonverteringsverktyg" hittar flera från olika leverantörer. Certifikatmyndigheten DigiCert har till exempel en egen för Windows-användare.
