Košarica (0)
  • Vaša košarica je trenutno prazna

NEOSERV BLOG

Novice in nasveti iz sveta domen, gostovanja, SSL certifikatov, spletnih strani, spletnih trgovin in ostalih področij spleta.

Digitalni certifikati X.509 so datoteke, ki se uporabljajo za potrditev identitete organizacije in zaščito celovitosti podatkov. Gre za različne digitalno kodirane ali podpisane dokumente, med katere sodijo potrdila za podpisovanje kod, certifikati SSL/TLS, potrdila za osebno preverjanje pristnosti, certifikati S/MIME itd.

Različni strežniki in nadzorne plošče zahtevajo SSL certifikate v različnih formatih datotek. Če želite certifikate pretvoriti iz ene oblike v drugo, lahko uporabite rešitev OpenSSL, ki je na voljo na večini Linux naprav. V nadaljevanju bomo nekoliko podrobneje predstavili pomembnejše formate certifikatov, nato pa navedli še nekaj SSH ukazov za pretvorbo v različne formate.

Uporabniki nadzorne plošče cPanel si lahko pri pretvorbi certifikatov pomagate z ukazno vrstico. Če gostujete pri nas, morate najprej aktivirati SSH dostop, na svoj paket naložiti datoteke certifikata, nato pa lahko prek terminala izvedete ukaze, opisane v nadaljevanju članka.

Kazalo

Formati datotek certifikatov

Certifikati igrajo ključno vlogo pri zagotavljanju varnosti spletnih komunikacij in prenosa podatkov. Njihova uporaba se razteza od vzpostavljanja varnih povezav preko omrežij do shranjevanja in izmenjave kriptografskih informacij, kar prispeva k učinkoviti zaščiti digitalnih identitet in ohranjanju integritete podatkov. Med številnimi standardi in formati na področju digitalne varnosti izstopajo certifikati PEM, PKCS#7 in PKCS#12.

PEM

PEM je v Base64 kodiran certifikat, umeščen med glavama -----BEGIN CERTIFICATE----- in -----END CERTIFICATE-----. Je najbolj razširjen format certifikata, ki ga večinoma uporabljajo Linux strežniki, kot sta Apache in Nginx. Uporablja se tudi v večini nadzornih plošč za spletno gostovanje, kot so cPanel, Plesk in DirectAdmin.

Certifikati PEM imajo lahko naslednje končnice datotek:

  • *.pem
  • *.crt
  • *.cer

Sectigo CA pošlje certifikat v formatu PEM, če je med aktivacijo certifikata izbrana katerokoli vrsta strežnika, razen v primeru, ko je izbrana možnost »Microsoft Internet Information Server«.

PKCS#7

PKCS#7 je prav tako certifikat s kodiranjem Base64. V splošnem ga uporabljajo strežniki, ki temeljijo na sistemu Windows ali Tomcat. Vsebuje lahko certifikat končne entitete domene in certifikate verige CA. Če datoteko PKCS#7 odprete z urejevalnikom besedila, boste kodirano besedilo našli med oznakama -----BEGIN PKCS7----- in -----END PKCS7-----.

Certifikati PKCS#7 imajo največkrat naslednje končnice datotek:

  • *.p7b
  • *.p7s
  • *.cer

Sectigo CA pošlje certifikat v formatu PKCS#7, če je med aktivacijo certifikata kot vrsta strežnika izbrana možnost »Microsoft Internet Information Server«.

PKCS#12 / PFX

PKCS#12, znan tudi kot PFX (Personal eXchange Format), je standardni format za shranjevanje in prenos zasebnih ključev, certifikatov in certifikatov verige CA v eni datoteki. Ta format, ki lahko vključuje zaščito z geslom, se pogosto uporablja za izmenjavo kriptografskih informacij med različnimi sistemi. Običajno se uporablja na napravah Windows in je bistvenega pomena za prenos certifikata z enega Windows strežnika na drugega.

Certifikati PKCS#12 imajo lahko naslednje končnice datotek:

  • *.p12
  • *.pfx

Ukazi za pretvorbo certifikatov

V sklopu nabora funkcij OpenSSL lahko za pretvorbo certifikatov v različne formate uporabite spodnje ukaze in jih ustrezno prilagodite.

PEM => PKCS#7

Za pretvorbo PEM => PKCS#7 boste potrebovali:

  • PEM certifikat
  • CA-bundle.crt
openssl crl2pkcs7 -nocrl -certfile your_pem_certificate.crt -out your_pkcs7_certificate.p7b -certfile CA-bundle.crt

PKCS#7 => PEM

Za pretvorbo PKCS#7 => PEM boste potrebovali:

  • PKCS#7 certifikat (končnica .p7b)
openssl pkcs7 -print_certs -in your_pkcs7_certificate.p7b -out your_pem_certificates.pem

OPOMBA: Če datoteka PKCS#7 vključuje verižne certifikate, jih bo – ločeno – vključevala tudi nova .pem datoteka.

PEM => PFX

Za pretvorbo PEM => PFX boste potrebovali:

  • PEM certifikat
  • zasebni ključ
  • CA-bundle.crt
openssl pkcs12 -export -out your_pfx_certificate.pfx -inkey your_private.key -in your_pem_certificate.crt -certfile CA-bundle.crt

OPOMBA: Med pretvorbo boste morali določiti geslo za datoteko PFX. Geslo si zapomnite, saj ga boste potrebovali pri uvozu PFX na drug strežnik.

PFX => PEM

Za pretvorbo PFX => PEM boste potrebovali:

  • PFX certifikat
  • geslo, ki ste ga določili med ustvarjanjem PFX
openssl pkcs12 -in your_pfx_certificate.pfx -out your_pem_certificates_and_key.pem -nodes

OPOMBA: Med pretvorbo boste morali vpisati geslo, ki ste ga določili med ustvarjanjem datoteke PFX. Datoteka PEM bo vsebovala certifikat, verižne certifikate (ocpijsko) in zasebni ključ.

PKCS#7 => PFX

Za pretvorbo certifikata iz PKCS#7 v PFX je treba najprej opraviti pretvorbo v PEM.

Za pretvorbo PKCS#7 => PEM boste potrebovali:

  • PKCS#7 certifikat
openssl pkcs7 -print_certs -in your_pkcs7_certificate.p7b -out your_pem_certificates.pem

Zdaj lahko PEM certifikat pretvorite v PFX.

Za pretvorbo PEM => PFX boste potrebovali:

  • PEM certifikat
  • zasebni ključ
openssl pkcs12 -export -out your_pfx_certificate.pfx -inkey your_private.key -in your_pem_certificate.crt

Pri pretvorbi datotek certifikatov iz enega formata v drugega si lahko pomagate tudi s spletnimi orodji. Uporabite lahko npr. rešitev SSL Converter francoskega podjetja ZIWIT, ki na področju kibernetske varnosti deluje že od leta 2011.

KOMENTARJI

KOMENTIRAJTE OBJAVO

(obvezno)
(obvezno, e-poštni naslov bo skrit)
(neobvezno)
Varnostno vprašanje, ki potrdi, da ste resnična oseba.