Налаштувати веб-сайт означає попросити відвідувачів довіряти, що ви вжили заходів для забезпечення конфіденційності їхніх даних та їх взаємодії з вами.
Авторство зображення: ijeab/iStock/GettyImages
Налаштувати веб-сайт означає попросити відвідувачів довіряти, що ви вжили заходів для забезпечення конфіденційності їхніх даних та їх взаємодії з вами. Для цього потрібно використовувати рівень Secure Socket Layer або SSL, який шифрує інформацію, що передається між вашим сайтом і браузером, що, у свою чергу, означає, що вам потрібен цифровий сертифікат. Вони поставляються в кількох форматах файлів із розширеннями, включаючи .CER та .PFX.
Що роблять сертифікати
Цифровий сертифікат є еквівалентом веб-сайту показу певної форми захищеного ідентифікатора, як-от паспорт. Браузер вашого відвідувача, будь то Chrome, Firefox, Safari чи щось інше, містить список надійних компаній, які називаються центрами сертифікації. Існує кілька таких, включаючи DigiCert, Entrust, GlobalSign і GoDaddy. Їхня робота полягає в тому, щоб підтвердити, що доменне ім’я відповідає законному сайту, а в деяких випадках вони також підтверджують право власності на сайт.
Відео дня
Якщо веб-переглядач, який підключається до вашого сайту, знайде дійсний, оновлений сертифікат від органу довіряє, він щасливо з’єднується та обмінюється ключами шифрування з вашим сервером, дозволяючи відвідувачеві переглядати. Якщо це не так, він покаже відвідувачам a попередження про те, що сайт небезпечний і може спробувати вкрасти їхні дані.
Формати та розширення сертифікатів
Цифрові сертифікати випускаються в невеликій кількості форматів, два з яких важливіші за інші. Найпоширенішим є формат PEM, який зберігає дані вашого сайту у файлі ASCII. Приватний ключ безпеки вашого доменного імені зазвичай зберігається в окремому файлі з міркувань безпеки. Використовується такий тип сертифіката в середовищах Linux і на серверах Apache, на які припадає великий відсоток Інтернету.
Сертифікати PEM можуть мати різні розширення імен файлів, включаючи .PEM, .CRT і .CER. Ви також побачите розширення .KEY, яке є окремим файлом для ключа безпеки.
Іншим є формат PKCS#12. Цей сертифікат у двійковій формі, тому ви не можете прочитати його в текстовому редакторі, як у форматі PEM. Він використовується в системах і серверах на базі Windows, які є менш поширеними, ніж їх еквіваленти Linux, але все ще мають значну частку ринку. Їхні розширення назв файлів – .PFX та .P12.
Перетворення між форматами сертифікатів
Формати сертифікатів потенційно може створити проблему коли ваш сертифікат був виданий в одному форматі, а служба хостингу вашого сайту вимагає іншого. Наприклад, ви можете розмістити свій сайт на Microsoft Azure, який очікує сертифікат PKCS#12 з розширенням .PFX, але у вас є сертифікат PEM із загальним розширенням .CER.
Звичайним способом перетворення між форматами є інструмент з відкритим вихідним кодом під назвою OpenSSL, який може конвертувати назад і вперед між ASCII та двійковими сертифікатами та застосувати відповідне ім’я файлу та розширення. Користувачі Linux можуть інсталювати OpenSSL зі сховищ свого дистрибутива, а користувачі Windows можуть знайти для завантаження ряд програм, створених на OpenSSL. OpenSSL для Windows вимагає середовища виконання розповсюджуваних файлів Visual C++ 2008, тому вам також потрібно встановити його.
Перетворіть CER на PFX в OpenSSL
OpenSSL запускається з командного рядка, тому вам потрібно відкрити вікно терміналу. У Linux ви робите це за допомогою комбінації клавіш Ctrl+Альт+F1 або Ctrl+Альт+Т. Користувачі Windows 10 повинні відкрити Біжи у їхньому меню введіть CMD в поле, а потім клацніть Ctrl+Зміна+Введіть щоб запустити командний рядок від імені адміністратора.
Після того, як у вас з’явиться командний рядок, введіть команду, щоб перетворити ваш файл .CER і пов’язаний з ним файл .KEY у PFX. Синтаксис виглядає так:
openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
Ви замінюєте "yourcertificate" і "yourkey" правильними іменами файлів для вашого фактичного сертифіката, і коли ви натискаєте OpenSSL, він створює файл PFX. Ви також можете піти іншим шляхом від .PFX до .CER, змінивши імена файлів. Така ж техніка працює для зміни розширення імені файлу сертифіката. За потреби ви можете конвертувати .PEM в .CRT або .CRT в .CER.
Використання інших утиліт
Якщо вам незручно використовувати командний рядок, існують інші інструменти, окрім OpenSSL, які ви можете використовувати для перетворення свого сертифіката. Простий онлайн-пошук за "інструментом перетворення сертифікатів SSL" знаходить кілька від різних постачальників. Наприклад, центр сертифікації DigiCert має власний для користувачів Windows.
