Configurar um site significa pedir aos visitantes que confiem que você tomou medidas para proteger a privacidade de seus dados e suas interações com você. Isso requer o uso do Secure Socket Layer, ou SSL, que criptografa as informações que passam entre seu site e o navegador, o que, por sua vez, significa que você precisa de um certificado digital. Eles vêm em vários formatos de arquivo, com extensões incluindo .CER e .PFX.
O que os certificados fazem
Um certificado digital é o equivalente de um site a mostrar alguma forma de identificação segura, como um passaporte. O navegador do seu visitante, seja Chrome, Firefox, Safari ou qualquer outro, contém uma lista de empresas confiáveis chamadas autoridades de certificação. Existem vários deles, incluindo DigiCert, Entrust, GlobalSign e GoDaddy. Seu trabalho é validar se um nome de domínio corresponde a um site legítimo e, em alguns casos, eles também validam a propriedade do site.
Se o navegador que se conecta ao seu site encontra um certificado válido e atualizado de uma autoridade em que confia, ele se conecta tranquilamente e troca chaves de criptografia com seu servidor, permitindo que o visitante navegue. Caso contrário, ele mostrará aos visitantes um
aviso de que o site não é seguro e podem tentar roubar seus dados.
Formatos e extensões de certificado
Os certificados digitais vêm em um pequeno número de formatos, dois dos quais são mais importantes que os outros. O mais utilizado é o formato PEM, que mantém os dados do seu site em um arquivo ASCII. A chave de segurança privada do seu nome de domínio normalmente é mantida em um arquivo separado por motivos de segurança. Este tipo de certificado é usado
em ambientes Linux e em servidores Apache , que representam uma grande porcentagem da internet.
Os certificados PEM podem ter diferentes extensões de nome de arquivo, incluindo .PEM, .CRT e .CER. Você também verá a extensão .KEY, que é o arquivo separado para a chave de segurança.
O outro é o formato PKCS#12. Este certificado está em formato binário, portanto, você não pode lê-lo em um editor de texto, como no formato PEM.
É usado em sistemas e servidores baseados em Windows , que são menos comuns que seus equivalentes Linux, mas ainda têm uma participação de mercado significativa. Suas extensões de nome de arquivo são .PFX e .P12.
Convertendo entre formatos de certificado
Formatos de certificado
podem criar um problema quando seu certificado foi emitido em um formato e o serviço de hospedagem do seu site requer um formato diferente. Por exemplo, você pode optar por hospedar seu site no Azure da Microsoft, que espera um certificado PKCS#12 com a extensão .PFX, mas você tem um certificado PEM com a extensão .CER comum.
A maneira usual de converter entre formatos é com uma ferramenta de código aberto chamada OpenSSL, que pode converter entre os certificados ASCII e binários e aplicar um nome de arquivo e extensão apropriados. Os usuários do Linux podem instalar o OpenSSL a partir dos repositórios de suas distribuições, e os usuários do Windows podem encontrar vários programas criados no OpenSSL para download. O OpenSSL para Windows requer o tempo de execução dos redistribuíveis do Visual C++ 2008, portanto, você também precisa instalá-lo.
Converter CER para PFX no OpenSSL
O OpenSSL é executado a partir da linha de comando, então você precisa abrir uma janela de terminal. No Linux, você faz isso com o atalho de teclado
Ctrl +
Alt +
F1 ou
Ctrl +
Alt +
T . Os usuários do Windows 10 devem abrir o
Executar caixa no menu, digite
CMD na caixa e clique em
Ctrl +
Mudança +
Entrar para executar o prompt de comando como administrador.
Depois de ter o prompt de comando, digite o comando para transformar seu arquivo .CER e seu arquivo .KEY associado em um PFX. A sintaxe fica assim:
openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx Você substitui "yourcertificate" e "yourkey" pelos nomes de arquivo corretos para seu certificado real e, ao clicar em OpenSSL, ele cria o arquivo PFX. Você também pode ir de .PFX para .CER invertendo os nomes dos arquivos. A mesma técnica funciona para alterar a extensão do nome de arquivo de um certificado. Você pode converter .PEM em .CRT ou .CRT em .CER, conforme necessário.
Usando outros utilitários
Se você não se sentir à vontade para usar a linha de comando, existem outras ferramentas além do OpenSSL que você pode usar para converter seu certificado. Uma simples pesquisa online por "ferramenta de conversão de certificado SSL" encontra vários, de vários fornecedores. A autoridade de certificação DigiCert, por exemplo, possui uma própria para usuários do Windows.