>> Électroniques Technologie >  >> Maison intelligente >> Vie intelligente

Comment convertir un CER en PFX

Créer un site Web signifie demander aux visiteurs de croire que vous avez pris des mesures pour sécuriser la confidentialité de leurs données et leurs interactions avec vous. Cela nécessite l'utilisation du Secure Socket Layer, ou SSL, qui crypte les informations passant entre votre site et le navigateur, ce qui signifie que vous avez besoin d'un certificat numérique. Ceux-ci sont disponibles dans plusieurs formats de fichiers, avec des extensions telles que .CER et .PFX.

À quoi servent les certificats

Un certificat numérique est l'équivalent d'un site Web montrant une forme d'identification sécurisée, comme un passeport. Le navigateur de votre visiteur, qu'il s'agisse de Chrome, Firefox, Safari ou autre, contient une liste d'entreprises de confiance appelées autorités de certification. Il en existe un certain nombre, notamment DigiCert, Entrust, GlobalSign et GoDaddy. Leur travail consiste à valider qu'un nom de domaine correspond à un site légitime, et dans certains cas, ils valident également la propriété du site.

Si le navigateur qui se connecte à votre site trouve un certificat valide et à jour d'une autorité en laquelle il a confiance, il se connecte avec plaisir et échange des clés de cryptage avec votre serveur, permettant au visiteur de naviguer. Si ce n'est pas le cas, il montrera aux visiteurs un avertissement indiquant que le site n'est pas sécurisé et peuvent tenter de voler leurs données.

Formats et extensions de certificat

Les certificats numériques existent dans un petit nombre de formats, dont deux sont plus importants que les autres. Le plus répandu est le format PEM, qui conserve les données de votre site dans un fichier ASCII. La clé de sécurité privée de votre nom de domaine est généralement conservée dans un fichier séparé pour des raisons de sécurité. Ce type de certificat est utilisé dans les environnements Linux et sur les serveurs Apache , qui représentent une grande partie d'Internet.

Les certificats PEM peuvent avoir différentes extensions de nom de fichier, notamment .PEM, .CRT et .CER. Vous verrez également l'extension .KEY, qui est le fichier séparé pour la clé de sécurité.

L'autre est le format PKCS#12. Ce certificat est sous forme binaire, vous ne pouvez donc pas le lire dans un éditeur de texte comme vous le pouvez avec le format PEM. Il est utilisé sur les systèmes et serveurs Windows , qui sont moins courants que leurs équivalents Linux mais qui ont toujours une part de marché importante. Leurs extensions de nom de fichier sont .PFX et .P12.

Conversion entre les formats de certificat

Les formats de certificat peuvent potentiellement créer un problème lorsque votre certificat a été émis dans un format et que le service d'hébergement de votre site en requiert un autre. Par exemple, vous pouvez choisir d'héberger votre site sur Azure de Microsoft, qui attend un certificat PKCS#12 avec l'extension .PFX, mais vous disposez d'un certificat PEM avec l'extension commune .CER.

La méthode habituelle de conversion entre les formats consiste à utiliser un outil open source appelé OpenSSL, qui peut convertir dans les deux sens entre les certificats ASCII et binaires et appliquer un nom de fichier et une extension appropriés. Les utilisateurs de Linux peuvent installer OpenSSL à partir des référentiels de leur distribution, et les utilisateurs de Windows peuvent trouver un certain nombre de programmes basés sur OpenSSL à télécharger. OpenSSL pour Windows nécessite l'environnement d'exécution des redistribuables Visual C++ 2008, vous devez donc l'installer également.

Convertir CER en PFX dans OpenSSL

OpenSSL s'exécute à partir de la ligne de commande, vous devez donc ouvrir une fenêtre de terminal. Sous Linux, vous faites cela avec le raccourci clavier Ctrl +Alt +F1 ou Ctrl +Alt +T . Les utilisateurs de Windows 10 doivent ouvrir le Exécuter boîte dans leur menu, tapez CMD dans la zone, puis cliquez sur Ctrl +Maj +Entrée pour exécuter l'invite de commande en tant qu'administrateur.

Une fois que vous avez l'invite de commande, tapez la commande pour transformer votre fichier .CER et son fichier .KEY associé en un PFX. La syntaxe ressemble à ceci :

openssl pkcs12 -export -in votrecertificat.cer -inkey votreclé.clé -out votrecertificat.pfx

Vous remplacez "votrecertificat" et "votreclé" par les noms de fichiers corrects pour votre certificat réel, et lorsque vous cliquez sur OpenSSL, cela crée le fichier PFX. Vous pouvez également aller dans l'autre sens de .PFX à .CER en inversant les noms de fichiers. La même technique fonctionne pour changer l'extension du nom de fichier d'un certificat. Vous pouvez convertir .PEM en .CRT ou .CRT en .CER, selon vos besoins.

Utiliser d'autres utilitaires

Si vous n'êtes pas à l'aise avec l'utilisation de la ligne de commande, il existe des outils autres qu'OpenSSL que vous pouvez utiliser pour convertir votre certificat. Une simple recherche en ligne pour "outil de conversion de certificat SSL" en trouve plusieurs, de différents fournisseurs. L'autorité de certification DigiCert, par exemple, en possède une pour les utilisateurs Windows.


Vie intelligente