1. kamerák
  2. Car Audio & Electronics
  3. Home Audio
  4. Personal Audio
  5. TV-k
  6. Okos otthon
  >> Elektronikai Technológia Online >  >> Okos otthon >> Okos élet

A CER konvertálása PFX-vé

A webhely létrehozása azt jelenti, hogy meg kell kérni a látogatókat, hogy bízzanak abban, hogy lépéseket tett adataik és az Önnel folytatott interakcióik védelme érdekében. Ehhez a Secure Socket Layer vagy SSL használata szükséges, amely titkosítja a webhely és a böngésző között áthaladó információkat, ami viszont azt jelenti, hogy digitális tanúsítványra van szüksége. Ezek többféle fájlformátumban érhetők el, olyan kiterjesztéssel, mint a .CER és a .PFX.

Mit tesznek a tanúsítványok

A digitális tanúsítvány egy webhely megfelelője valamilyen biztonságos azonosító, például útlevél megjelenítésének. A látogató böngészője – legyen az Chrome, Firefox, Safari vagy valami más – tartalmazza a megbízható cégek listáját, amelyeket hitelesítő hatóságoknak nevezünk. Számos ilyen létezik, köztük a DigiCert, az Entrust, a GlobalSign és a GoDaddy. Feladatuk annak ellenőrzése, hogy egy domain név megfelel-e egy legitim webhelynek, és bizonyos esetekben az oldal tulajdonjogát is érvényesítik.

Ha az Ön webhelyéhez csatlakozó böngésző érvényes, naprakész tanúsítványt talál egy megbízható hatóságtól, akkor boldogan csatlakozik, és titkosítási kulcsokat cserél az Ön szerverével, lehetővé téve a látogató számára a böngészést. Ha nem, figyelmeztetés jelenik meg a látogatók számára, hogy a webhely nem biztonságos és megpróbálhatja ellopni az adataikat.

Tanúsítványformátumok és -bővítmények

A digitális tanúsítványok kis számú formátumban kaphatók, amelyek közül kettő fontosabb, mint a többi. A legszélesebb körben használt PEM formátum, amely ASCII-fájlban tárolja a webhely adatait. Domainnevéhez tartozó privát biztonsági kulcsot biztonsági okokból általában egy külön fájlban tárolják. Ezt a típusú tanúsítványt Linux-környezetekben és Apache-kiszolgálókon használják , amelyek az internet nagy százalékát teszik ki.

A PEM-tanúsítványok különböző fájlnévkiterjesztésekkel rendelkezhetnek, például .PEM, .CRT és .CER. Látni fogja a .KEY kiterjesztést is, amely a biztonsági kulcs különálló fájlja.

A másik a PKCS#12 formátum. Ez a tanúsítvány bináris formátumú, így nem olvasható szövegszerkesztőben, mint a PEM formátumban. Windows-alapú rendszereken és szervereken használatos , amelyek kevésbé elterjedtek, mint Linux megfelelőik, de még mindig jelentős piaci részesedéssel bírnak. Fájlnév-kiterjesztésük .PFX és .P12.

Konvertálás a tanúsítványformátumok között

A tanúsítványformátumok potenciálisan problémákat okozhatnak amikor a tanúsítványt egy formátumban adták ki, és webhelye tárhelyszolgáltatása más formátumot igényel. Dönthet például úgy, hogy webhelyét a Microsoft Azure-jában tárolja, amely PKCS#12-tanúsítványt vár el .PFX kiterjesztéssel, de Ön rendelkezik egy PEM-tanúsítvánnyal a közös .CER kiterjesztéssel.

A formátumok közötti konvertálás szokásos módja az OpenSSL nevű nyílt forráskódú eszköz, amely oda-vissza tud konvertálni az ASCII és a bináris tanúsítványok között, és megfelelő fájlnevet és kiterjesztést alkalmaz. A Linux-felhasználók az OpenSSL-t disztribúciójuk tárolóiból telepíthetik, a Windows-felhasználók pedig számos OpenSSL-re épített programot találhatnak letölthetően. Az OpenSSL for Windows használatához a 2008-as Visual C++ újraterjeszthető futtatókörnyezet szükséges, ezért azt is telepítenie kell.

A CER konvertálása PFX-re OpenSSL-ben

Az OpenSSL a parancssorból fut, ezért meg kell nyitnia egy terminálablakot. Linux alatt ezt a Ctrl billentyűkóddal teheti meg +Alt +F1 vagy Ctrl +Alt +T . A Windows 10 felhasználóknak meg kell nyitniuk a Futtatás lehetőséget menüjébe írja be a CMD kifejezést a mezőbe, majd kattintson a Ctrl gombra +Shift +Enter hogy rendszergazdaként futtassa a parancssort.

Miután megvan a parancssor, írja be a parancsot, hogy a .CER fájlt és a hozzá tartozó .KEY fájlt PFX-vé alakítsa. A szintaxis így néz ki:

openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx

Cserélje ki a "sajattanúsítvány" és a "saját kulcs" szavakat a tényleges tanúsítvány megfelelő fájlnevére, és amikor az OpenSSL-re kattint, az létrehozza a PFX-fájlt. A .PFX-ről a .CER-re a másik irányba is léphet a fájlnevek megfordításával. Ugyanez a technika működik a tanúsítvány fájlnévkiterjesztésének megváltoztatásakor. Szükség szerint átalakíthatja a .PEM-et .CRT-vé vagy a .CRT-t .CER-vé.

Egyéb segédprogramok használata

Ha kényelmetlen a parancssor használata, az OpenSSL-en kívül más eszközök is használhatók a tanúsítvány konvertálására. Egy egyszerű online keresés az „SSL-tanúsítvány-konverziós eszköz” kifejezésre számos gyártót talál. A DigiCert tanúsító hatóság például rendelkezik egy saját tanúsítvánnyal a Windows-felhasználók számára.


  1. Hogyan kell telepíteni a biztonsági tanúsítvány .cer egy Samsung BlackJack II
  2. Hogyan lehet átalakítani egy IR egy RF
  3. Tanúsítvány törlése Mac gépen
  4. Az USB átalakítása Ethernet-re
  5. Konvertálás .Ai fájllá