>> Elettronica Tecnologia >  >> Casa intelligente >> Vita intelligente

Come convertire un CER in PFX

Configurare un sito web significa chiedere ai visitatori di fidarsi del fatto che tu abbia adottato misure per proteggere la privacy dei loro dati e le loro interazioni con te. Ciò richiede l'utilizzo di Secure Socket Layer, o SSL, che crittografa le informazioni che passano tra il tuo sito e il browser, il che a sua volta significa che hai bisogno di un certificato digitale. Questi sono disponibili in più formati di file, con estensioni tra cui .CER e .PFX.

Cosa fanno i certificati

Un certificato digitale è l'equivalente di un sito Web di mostrare una qualche forma di identificazione sicura, come un passaporto. Il browser del tuo visitatore, che sia Chrome, Firefox, Safari o altro, contiene un elenco di aziende affidabili chiamate autorità di certificazione. Ce ne sono diversi, tra cui DigiCert, Entrust, GlobalSign e GoDaddy. Il loro compito è convalidare che un nome di dominio corrisponda a un sito legittimo e, in alcuni casi, convalidano anche la proprietà del sito.

Se il browser che si connette al tuo sito trova un certificato valido e aggiornato da un'autorità di cui si fida, si connette felicemente e scambia chiavi di crittografia con il tuo server, consentendo al visitatore di navigare. In caso contrario, mostrerà ai visitatori un avviso che il sito non è sicuro e potrebbe tentare di rubare i loro dati.

Formati ed estensioni dei certificati

I certificati digitali sono disponibili in un numero limitato di formati, due dei quali sono più importanti degli altri. Il più utilizzato è il formato PEM, che conserva i dati del tuo sito in un file ASCII. La chiave di sicurezza privata del tuo nome di dominio viene generalmente conservata in un file separato per motivi di sicurezza. Questo tipo di certificato viene utilizzato in ambienti Linux e su server Apache , che rappresentano una grande percentuale di Internet.

I certificati PEM possono avere diverse estensioni di file, inclusi .PEM, .CRT e .CER. Vedrai anche l'estensione .KEY, che è il file separato per la chiave di sicurezza.

L'altro è il formato PKCS#12. Questo certificato è in formato binario, quindi non puoi leggerlo in un editor di testo come puoi con il formato PEM. Viene utilizzato su sistemi e server basati su Windows , che sono meno comuni dei loro equivalenti Linux ma hanno comunque una quota di mercato significativa. Le loro estensioni di file sono .PFX e .P12.

Conversione tra formati di certificato

I formati dei certificati possono potenzialmente creare un problema quando il tuo certificato è stato emesso in un formato e il servizio di hosting del tuo sito ne richiede uno diverso. Ad esempio, potresti scegliere di ospitare il tuo sito su Microsoft Azure, che prevede un certificato PKCS#12 con estensione .PFX, ma hai un certificato PEM con estensione .CER comune.

Il solito modo per convertire tra formati è con uno strumento open source chiamato OpenSSL, che può convertire avanti e indietro tra i certificati ASCII e binari e applicare un nome file e un'estensione appropriati. Gli utenti Linux possono installare OpenSSL dai repository della loro distribuzione e gli utenti Windows possono trovare una serie di programmi basati su OpenSSL da scaricare. OpenSSL per Windows richiede il runtime ridistribuibile di Visual C++ 2008, quindi è necessario installarlo anche.

Converti CER in PFX in OpenSSL

OpenSSL viene eseguito dalla riga di comando, quindi devi aprire una finestra di terminale. In Linux, lo fai con la scorciatoia da tastiera Ctrl +Alt +F1 o CTRL +Alt +T . Gli utenti di Windows 10 dovrebbero aprire Esegui casella nel loro menu, digita CMD nella casella, quindi fai clic su Ctrl +Maiusc +Entra per eseguire il prompt dei comandi come amministratore.

Dopo aver visualizzato il prompt dei comandi, digitare il comando per trasformare il file .CER e il file .KEY associato in un PFX. La sintassi è simile a questa:

openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx

Sostituisci "yourcertificate" e "yourkey" con i nomi di file corretti per il tuo certificato effettivo e quando fai clic su OpenSSL, viene creato il file PFX. Puoi anche andare dall'altra parte da .PFX a .CER invertendo i nomi dei file. La stessa tecnica funziona per modificare l'estensione del nome file di un certificato. Puoi convertire .PEM in .CRT o .CRT in .CER, secondo necessità.

Utilizzo di altre utilità

Se non ti senti a tuo agio nell'usare la riga di comando, ci sono strumenti diversi da OpenSSL che puoi usare per convertire il tuo certificato. Una semplice ricerca online di "strumento di conversione certificati SSL" ne trova diversi, di vari fornitori. L'autorità di certificazione DigiCert, ad esempio, ne ha una propria per gli utenti Windows.


  1. Come installare un certificato di sicurezza .CER su un Samsung BlackJack II
  2. Come convertire un IR di un RF
  3. Come eliminare un certificato su un Mac
  4. Come verificare un certificato VeriSign
  5. Come convertire USB in Ethernet
  6. Come convertire in un file .Ai