1. камеры
  2. Аудио & Электроника автомобиля
  3. Главная Аудио
  4. Личная Аудио
  5. телевизоры
  6. Умный дом
  >> Россия Электронный Технологии >  >> Умный дом >> Умная жизнь

Как преобразовать CER в PFX

Создание веб-сайта означает просьбу посетителей поверить в то, что вы предприняли шаги для обеспечения конфиденциальности их данных и их взаимодействия с вами. Это требует использования Secure Socket Layer или SSL, который шифрует информацию, передаваемую между вашим сайтом и браузером, что, в свою очередь, означает, что вам нужен цифровой сертификат. Они представлены в нескольких форматах файлов с расширениями, включая .CER и .PFX.

Что делают сертификаты

Цифровой сертификат — это эквивалент веб-сайта для отображения некоторой формы безопасного удостоверения личности, например паспорта. Браузер вашего посетителя, будь то Chrome, Firefox, Safari или что-то еще, содержит список доверенных компаний, называемых центрами сертификации. Их несколько, в том числе DigiCert, Entrust, GlobalSign и GoDaddy. Их работа заключается в проверке того, что доменное имя соответствует законному сайту, а в некоторых случаях они также подтверждают право собственности на сайт.

Если браузер, подключающийся к вашему сайту, находит действующий, актуальный сертификат от органа, которому он доверяет, он успешно подключается и обменивается ключами шифрования с вашим сервером, позволяя посетителю просматривать. В противном случае посетителям будет показано предупреждение о том, что сайт небезопасен. и может попытаться украсть их данные.

Форматы и расширения сертификатов

Цифровые сертификаты бывают нескольких форматов, два из которых важнее остальных. Наиболее широко используется формат PEM, в котором данные вашего сайта хранятся в файле ASCII. Закрытый ключ безопасности вашего доменного имени обычно хранится в отдельном файле по соображениям безопасности. Этот тип сертификата используется в средах Linux и на серверах Apache. , на долю которых приходится большой процент Интернета.

Сертификаты PEM могут иметь различные расширения имени файла, включая .PEM, .CRT и .CER. Вы также увидите расширение .KEY, которое является отдельным файлом для ключа безопасности.

Другой формат — PKCS#12. Этот сертификат находится в двоичной форме, поэтому вы не можете прочитать его в текстовом редакторе, как в формате PEM. Используется в системах и серверах на базе Windows , которые менее распространены, чем их аналоги для Linux, но по-прежнему занимают значительную долю рынка. Их файлы имеют расширения .PFX и .P12.

Преобразование между форматами сертификатов

Форматы сертификатов могут создать проблемы когда ваш сертификат выдан в одном формате, а хостинг вашего сайта требует другого. Например, вы можете разместить свой сайт в Microsoft Azure, который ожидает сертификат PKCS#12 с расширением .PFX, но у вас есть сертификат PEM с обычным расширением .CER.

Обычный способ преобразования между форматами — это инструмент с открытым исходным кодом под названием OpenSSL, который может конвертировать туда и обратно между ASCII- и двоичными сертификатами и применять соответствующее имя файла и расширение. Пользователи Linux могут установить OpenSSL из репозиториев своего дистрибутива, а пользователи Windows могут найти для загрузки ряд программ, созданных на основе OpenSSL. Для OpenSSL для Windows требуется среда выполнения распространяемых компонентов Visual C++ 2008, поэтому вам также необходимо установить ее.

Преобразование CER в PFX в OpenSSL

OpenSSL запускается из командной строки, поэтому вам нужно открыть окно терминала. В Linux это делается с помощью сочетания клавиш Ctrl. +Альт +F1 или Ctrl +Альт +Т . Пользователям Windows 10 следует открыть меню Выполнить. в их меню введите CMD в поле, а затем нажмите Ctrl +Shift +Ввод чтобы запустить командную строку от имени администратора.

После того, как у вас появится командная строка, введите команду, чтобы превратить файл .CER и связанный с ним файл .KEY в PFX. Синтаксис выглядит следующим образом:

openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx

Вы заменяете «yourcertificate» и «yourkey» правильными именами файлов для вашего фактического сертификата, и когда вы нажимаете OpenSSL, он создает файл PFX. Вы также можете перейти от .PFX к .CER, поменяв местами имена файлов. Тот же метод работает для изменения расширения имени файла сертификата. При необходимости вы можете преобразовать .PEM в .CRT или .CRT в .CER.

Использование других утилит

Если вам неудобно использовать командную строку, есть инструменты, отличные от OpenSSL, которые вы можете использовать для преобразования сертификата. Простой онлайн-поиск по запросу «инструмент преобразования SSL-сертификатов» находит несколько инструментов от разных поставщиков. Центр сертификации DigiCert, например, имеет собственный центр сертификации для пользователей Windows.


  1. Как установить сертификат безопасности .CER на Samsung BlackJack II
  2. Как конвертировать ИК в РФ
  3. Как удалить сертификат на Mac
  4. Как преобразовать USB в Ethernet
  5. Как преобразовать в файл .Ai