Bir web sitesi kurmak, ziyaretçilerden, verilerinin gizliliğini ve sizinle etkileşimlerini güvence altına almak için adımlar attığınıza güvenmelerini istemek anlamına gelir.
Resim Kredisi: ijeab/iStock/GettyImages
Bir web sitesi kurmak, ziyaretçilerden, verilerinin gizliliğini ve sizinle etkileşimlerini güvence altına almak için adımlar attığınıza güvenmelerini istemek anlamına gelir. Bu, siteniz ve tarayıcı arasında geçen bilgileri şifreleyen Güvenli Yuva Katmanı veya SSL'yi kullanmayı gerektirir ve bu da dijital bir sertifikaya ihtiyacınız olduğu anlamına gelir. Bunlar, .CER ve .PFX dahil olmak üzere uzantılarla birlikte birden çok dosya biçiminde gelir.
Sertifikalar Ne Yapar?
Dijital sertifika, bir web sitesinin pasaport gibi bir tür güvenli kimlik gösterme eşdeğeridir. Ziyaretçinizin tarayıcısı, Chrome, Firefox, Safari veya başka bir şey olsun, sertifika yetkilileri adı verilen güvenilir şirketlerin bir listesini içerir. DigiCert, Entrust, GlobalSign ve GoDaddy dahil olmak üzere bunlardan birkaçı vardır. Görevleri, bir alan adının yasal bir siteye karşılık geldiğini doğrulamaktır ve bazı durumlarda sitenin sahipliğini de doğrularlar.
Günün Videosu
Sitenize bağlanan tarayıcı bir yetkiliden geçerli, güncel bir sertifika bulursa, güvenir, mutlu bir şekilde bağlanır ve şifreleme anahtarlarını sunucunuzla değiş tokuş ederek ziyaretçinin Araştır. Olmazsa, ziyaretçilere bir sitenin güvensiz olduğuna dair uyarı ve verilerini çalmaya çalışabilir.
Sertifika Biçimleri ve Uzantıları
Dijital sertifikalar, ikisi diğerlerinden daha önemli olan az sayıda formatta gelir. En yaygın kullanılanı, sitenizin verilerini bir ASCII dosyasında tutan PEM formatıdır. Alan adınızın özel güvenlik anahtarı, güvenlik nedenleriyle genellikle ayrı bir dosyada tutulur. Bu tür bir sertifika kullanılır Linux ortamlarında ve Apache sunucularında, bu da internetin büyük bir yüzdesini oluşturuyor.
PEM sertifikaları, .PEM, .CRT ve .CER dahil olmak üzere farklı dosya adı uzantılarına sahip olabilir. Güvenlik anahtarı için ayrı dosya olan .KEY uzantısını da göreceksiniz.
Diğeri PKCS#12 formatıdır. Bu sertifika ikili biçimdedir, dolayısıyla PEM biçiminde olduğu gibi bir metin düzenleyicide okuyamazsınız. Windows tabanlı sistemlerde ve sunucularda kullanılırLinux eşdeğerlerinden daha az yaygın olan ancak yine de önemli bir pazar payına sahip olan. Dosya adı uzantıları .PFX ve .P12'dir.
Sertifika Formatları Arasında Dönüştürme
Sertifika biçimleri potansiyel olarak bir sorun yaratabilir sertifikanız bir biçimde verildiğinde ve sitenizin barındırma hizmeti farklı bir biçim gerektirdiğinde. Örneğin, sitenizi .PFX uzantılı bir PKCS#12 sertifikası bekleyen Microsoft Azure'da barındırmayı seçebilirsiniz, ancak ortak .CER uzantılı bir PEM sertifikanız vardır.
Biçimler arasında dönüştürmenin genel yolu, OpenSSL adlı açık kaynaklı bir araç kullanmaktır. ASCII ve ikili sertifikalar arasında gidip gelmek ve uygun bir dosya adı uygulamak ve uzantı. Linux kullanıcıları, dağıtımlarının depolarından OpenSSL'yi kurabilir ve Windows kullanıcıları, indirmek için OpenSSL üzerine kurulu bir dizi program bulabilir. Windows için OpenSSL, 2008 Visual C++ yeniden dağıtılabilir çalışma zamanını gerektirir, bu nedenle onu da yüklemeniz gerekir.
OpenSSL'de CER'yi PFX'e dönüştürün
OpenSSL komut satırından çalışır, bu nedenle bir terminal penceresi açmanız gerekir. Linux'ta bunu klavye kısayoluyla yaparsınız. Ctrl+alt+F1 veya Ctrl+alt+T. Windows 10 kullanıcıları açmalı Çalıştırmak menülerindeki kutuya yazın CMD kutusuna tıklayın ve ardından Ctrl+Vardiya+Girmek komut istemini yönetici olarak çalıştırmak için.
Komut istemini aldıktan sonra, .CER dosyanızı ve ilişkili .KEY dosyasını bir PFX'e dönüştürmek için komutu yazın. Sözdizimi şöyle görünür:
openssl pkcs12 -export -sertifikanız.cer'de -anahtarınız.anahtarını girin -sertifikanızı.pfx'de
"yourcertificate" ve "yourkey" öğelerini gerçek sertifikanız için doğru dosya adlarıyla değiştirirsiniz ve OpenSSL'yi tıkladığınızda PFX dosyasını oluşturur. Dosya adlarını tersine çevirerek .PFX'ten .CER'e diğer yoldan da gidebilirsiniz. Aynı teknik, bir sertifikanın dosya adı uzantısını değiştirmek için de çalışır. Gerektiğinde .PEM'i .CRT'ye veya .CRT'yi .CER'ye dönüştürebilirsiniz.
Diğer Yardımcı Programları Kullanma
Komut satırını kullanmaktan rahatsızsanız, sertifikanızı dönüştürmek için kullanabileceğiniz OpenSSL'den başka araçlar da vardır. "SSL sertifika dönüştürme aracı" için basit bir çevrimiçi arama, çeşitli satıcılardan birkaç tane bulur. Örneğin, sertifika yetkilisi DigiCert, Windows kullanıcıları için kendine ait birine sahiptir.
