การตั้งค่าเว็บไซต์หมายถึงการขอให้ผู้เยี่ยมชมไว้วางใจว่าคุณได้ทำตามขั้นตอนต่างๆ เพื่อรักษาความเป็นส่วนตัวของข้อมูลและการโต้ตอบกับคุณ
เครดิตรูปภาพ: ijeab/iStock/GettyImages
การตั้งค่าเว็บไซต์หมายถึงการขอให้ผู้เยี่ยมชมไว้วางใจว่าคุณได้ทำตามขั้นตอนต่างๆ เพื่อรักษาความเป็นส่วนตัวของข้อมูลและการโต้ตอบกับคุณ ที่ต้องใช้ Secure Socket Layer หรือ SSL ซึ่งเข้ารหัสข้อมูลที่ส่งผ่านระหว่างไซต์ของคุณและเบราว์เซอร์ ซึ่งหมายความว่าคุณต้องมีใบรับรองดิจิทัล ไฟล์เหล่านี้มีหลายรูปแบบ โดยมีนามสกุล .CER และ .PFX
ใบรับรองทำอะไร
ใบรับรองดิจิทัลเทียบเท่ากับเว็บไซต์ที่แสดงรหัสความปลอดภัยบางรูปแบบ เช่น หนังสือเดินทาง เบราว์เซอร์ของผู้เยี่ยมชมของคุณ ไม่ว่าจะเป็น Chrome, Firefox, Safari หรืออย่างอื่น มีรายชื่อบริษัทที่เชื่อถือได้ซึ่งเรียกว่าผู้ออกใบรับรอง มีจำนวนมากรวมถึง DigiCert, Entrust, GlobalSign และ GoDaddy งานของพวกเขาคือตรวจสอบว่าชื่อโดเมนสอดคล้องกับไซต์ที่ถูกต้อง และในบางกรณี พวกเขายังตรวจสอบความเป็นเจ้าของไซต์ด้วย
วิดีโอประจำวันนี้
หากเบราว์เซอร์ที่เชื่อมต่อกับไซต์ของคุณพบใบรับรองที่ถูกต้องและเป็นปัจจุบันจากหน่วยงานนั้น ไว้วางใจ มันเชื่อมต่ออย่างมีความสุขและแลกเปลี่ยนคีย์การเข้ารหัสกับเซิร์ฟเวอร์ของคุณทำให้ผู้เยี่ยมชมสามารถ เรียกดู หากไม่เป็นเช่นนั้น ก็จะแสดงให้ผู้เยี่ยมชมเห็น a
เตือนว่าไซต์ไม่ปลอดภัย และอาจพยายามขโมยข้อมูลของพวกเขารูปแบบใบรับรองและส่วนขยาย
ใบรับรองดิจิทัลมาในรูปแบบจำนวนน้อย ซึ่งสองรูปแบบมีความสำคัญมากกว่ารูปแบบอื่นๆ รูปแบบที่ใช้กันอย่างแพร่หลายที่สุดคือรูปแบบ PEM ซึ่งเก็บข้อมูลของไซต์ของคุณในไฟล์ ASCII คีย์ความปลอดภัยส่วนตัวของชื่อโดเมนของคุณมักจะถูกเก็บไว้ในไฟล์แยกต่างหากด้วยเหตุผลด้านความปลอดภัย ใช้ใบรับรองประเภทนี้ ในสภาพแวดล้อม Linux และบนเซิร์ฟเวอร์ Apacheซึ่งคิดเป็นเปอร์เซ็นต์ที่มากของอินเทอร์เน็ต
ใบรับรอง PEM สามารถมีนามสกุลไฟล์ต่างกันได้ รวมถึง .PEM, .CRT และ .CER คุณจะเห็นนามสกุล .KEY ซึ่งเป็นไฟล์แยกต่างหากสำหรับคีย์ความปลอดภัย
อีกรูปแบบหนึ่งคือรูปแบบ PKCS#12 ใบรับรองนี้อยู่ในรูปแบบไบนารี ดังนั้นคุณจึงไม่สามารถอ่านในโปรแกรมแก้ไขข้อความได้เหมือนกับที่อ่านรูปแบบ PEM ใช้บนระบบและเซิร์ฟเวอร์ที่ใช้ Windowsซึ่งพบได้น้อยกว่า Linux ที่เทียบเท่า แต่ยังคงมีส่วนแบ่งการตลาดที่สำคัญ นามสกุลไฟล์คือ .PFX และ .P12
การแปลงระหว่างรูปแบบใบรับรอง
รูปแบบใบรับรอง สามารถสร้างปัญหาได้ เมื่อใบรับรองของคุณออกในรูปแบบเดียว และบริการโฮสติ้งของเว็บไซต์ของคุณต้องการรูปแบบอื่น ตัวอย่างเช่น คุณอาจเลือกที่จะโฮสต์ไซต์ของคุณบน Azure ของ Microsoft ซึ่งต้องมีใบรับรอง PKCS#12 ที่มีนามสกุล .PFX แต่คุณมีใบรับรอง PEM ที่มีนามสกุล .CER ทั่วไป
วิธีปกติในการแปลงระหว่างรูปแบบต่างๆ คือใช้เครื่องมือโอเพนซอร์สที่เรียกว่า OpenSSL ซึ่งสามารถแปลงได้ ไปมาระหว่าง ASCII และใบรับรองไบนารี และใช้ชื่อไฟล์ที่เหมาะสม and การขยาย. ผู้ใช้ Linux สามารถติดตั้ง OpenSSL จากที่เก็บของ distro และผู้ใช้ Windows สามารถค้นหาโปรแกรมจำนวนมากที่สร้างบน OpenSSL เพื่อดาวน์โหลด OpenSSL สำหรับ Windows ต้องการรันไทม์ 2008 Visual C++ redistributables ดังนั้นคุณต้องติดตั้งด้วยเช่นกัน
แปลง CER เป็น PFX ใน OpenSSL
OpenSSL ทำงานจากบรรทัดคำสั่ง ดังนั้นคุณต้องเปิดหน้าต่างเทอร์มินัล ใน Linux คุณทำได้โดยใช้แป้นพิมพ์ลัด Ctrl+Alt+F1 หรือ Ctrl+Alt+ตู่. ผู้ใช้ Windows 10 ควรเปิด วิ่ง กล่องในเมนู พิมพ์ CMD ลงในช่องแล้วคลิก Ctrl+กะ+เข้า เพื่อเรียกใช้พรอมต์คำสั่งในฐานะผู้ดูแลระบบ
หลังจากคุณมีพรอมต์คำสั่งแล้ว ให้พิมพ์คำสั่งเพื่อเปลี่ยนไฟล์ .CER และไฟล์ .KEY ที่เกี่ยวข้องเป็น PFX ไวยากรณ์มีลักษณะดังนี้:
openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
คุณแทนที่ "yourcertificate" และ "yourkey" ด้วยชื่อไฟล์ที่ถูกต้องสำหรับใบรับรองจริงของคุณ และเมื่อคุณคลิก OpenSSL ไฟล์จะสร้างไฟล์ PFX คุณยังสามารถเปลี่ยนจาก .PFX เป็น .CER ได้ด้วยการย้อนกลับชื่อไฟล์ เทคนิคเดียวกันนี้ใช้ได้กับการเปลี่ยนนามสกุลไฟล์ของใบรับรอง คุณสามารถแปลง .PEM เป็น .CRT หรือ .CRT เป็น .CER ได้ตามต้องการ
การใช้ยูทิลิตี้อื่น ๆ
หากคุณไม่สะดวกใจกับการใช้บรรทัดคำสั่ง มีเครื่องมืออื่นที่ไม่ใช่ OpenSSL ที่คุณสามารถใช้เพื่อแปลงใบรับรองของคุณ การค้นหาออนไลน์อย่างง่ายสำหรับ "เครื่องมือแปลงใบรับรอง SSL" พบหลายอย่างจากผู้ขายหลายราย ผู้ออกใบรับรอง DigiCert มีตัวใดตัวหนึ่งสำหรับผู้ใช้ Windows
