So konvertieren Sie ein CER in PFX

So konvertieren Sie ein CER in PFX - Bild 1

Das Einrichten einer Website bedeutet, dass Sie die Besucher bitten, darauf zu vertrauen, dass Sie Schritte unternommen haben, um die Privatsphäre ihrer Daten und ihrer Interaktionen mit Ihnen zu schützen. Dazu ist die Verwendung von Secure Socket Layer oder SSL erforderlich, das die zwischen Ihrer Website und dem Browser ausgetauschten Informationen verschlüsselt, was wiederum bedeutet, dass Sie ein digitales Zertifikat benötigen. Diese gibt es in mehreren Dateiformaten mit Erweiterungen wie .CER und .PFX.

Index

    Was Zertifikate bewirken

    Ein digitales Zertifikat ist das Äquivalent einer Website zum Zeigen einer Art sicherer ID, wie z. B. eines Reisepasses. Der Browser Ihres Besuchers, ob Chrome, Firefox, Safari oder etwas anderes, enthält eine Liste vertrauenswürdiger Unternehmen, die als Zertifizierungsstellen bezeichnet werden. Es gibt eine Reihe davon, darunter DigiCert, Entrust, GlobalSign und GoDaddy. Ihre Aufgabe besteht darin, zu überprüfen, ob ein Domänenname einer legitimen Website entspricht, und in einigen Fällen bestätigen sie auch das Eigentum an der Website.

    Wenn der Browser, der eine Verbindung zu Ihrer Website herstellt, ein gültiges, aktuelles Zertifikat von einer vertrauenswürdigen Stelle findet, stellt er problemlos eine Verbindung her und tauscht Verschlüsselungsschlüssel mit Ihrem Server aus, sodass der Besucher surfen kann. Wenn dies nicht der Fall ist, wird den Besuchern eine Warnung angezeigt, dass die Website unsicher ist und möglicherweise versucht, ihre Daten zu stehlen.

    Zertifikatsformate und -erweiterungen

    Digitale Zertifikate gibt es in einer kleinen Anzahl von Formaten, von denen zwei wichtiger sind als die anderen. Am weitesten verbreitet ist das PEM-Format, das die Daten Ihrer Website in einer ASCII-Datei speichert. Der private Sicherheitsschlüssel Ihres Domainnamens wird aus Sicherheitsgründen normalerweise in einer separaten Datei gespeichert. Diese Art von Zertifikat wird in Linux-Umgebungen und auf Apache-Servern verwendet , die einen großen Prozentsatz des Internets ausmachen.

    PEM-Zertifikate können verschiedene Dateinamenerweiterungen haben, einschließlich .PEM, .CRT und .CER. Sie sehen auch die Erweiterung .KEY, die die separate Datei für den Sicherheitsschlüssel ist.

    Das andere ist das PKCS#12-Format. Dieses Zertifikat liegt in binärer Form vor, sodass Sie es nicht wie das PEM-Format in einem Texteditor lesen können. Es', die weniger verbreitet sind als ihre Linux-Äquivalente, aber immer noch einen erheblichen Marktanteil haben. Ihre Dateinamenerweiterungen sind .PFX und .P12.

    Konvertieren zwischen Zertifikatsformaten

    Zertifikatsformate können möglicherweise ein Problem verursachen, wenn Ihr Zertifikat in einem Format ausgestellt wurde und der Hosting-Service Ihrer Website ein anderes erfordert. Sie könnten sich beispielsweise dafür entscheiden, Ihre Website auf Microsofts Azure zu hosten, das ein PKCS#12-Zertifikat mit der Erweiterung .PFX erwartet, aber Sie haben ein PEM-Zertifikat mit der gemeinsamen Erweiterung .CER.

    Die übliche Methode zum Konvertieren zwischen Formaten ist mit einem Open-Source-Tool namens OpenSSL, das zwischen ASCII- und Binärzertifikaten hin und her konvertieren und einen geeigneten Dateinamen und eine entsprechende Erweiterung anwenden kann. Linux-Benutzer können OpenSSL aus den Repositorys ihrer Distribution installieren, und Windows-Benutzer können eine Reihe von Programmen herunterladen, die auf OpenSSL basieren. OpenSSL für Windows erfordert die 2008 Visual C++ Redistributables Runtime, also müssen Sie diese ebenfalls installieren.

    Konvertieren Sie CER in PFX in OpenSSL

    OpenSSL wird von der Befehlszeile aus ausgeführt, daher müssen Sie ein Terminalfenster öffnen. Unter Linux machen Sie das mit der Tastenkombination Strg + Alt + F1 oder Strg + Alt + T . Benutzer von Windows 10 sollten das Feld Ausführen in ihrem Menü öffnen, CMD in das Feld eingeben und dann auf Strg + Umschalt + Eingabe klicken , um die Eingabeaufforderung als Administrator auszuführen.

    Nachdem Sie die Eingabeaufforderung erhalten haben, geben Sie den Befehl ein, um Ihre .CER-Datei und die zugehörige .KEY-Datei in eine PFX umzuwandeln. Die Syntax sieht so aus:

    openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx

    Sie ersetzen „yourcertificate“ und „yourkey“ durch die richtigen Dateinamen für Ihr tatsächliches Zertifikat, und wenn Sie auf OpenSSL klicken, wird die PFX-Datei erstellt. Sie können auch den umgekehrten Weg von .PFX zu .CER gehen, indem Sie die Dateinamen umkehren. Die gleiche Technik funktioniert zum Ändern der Dateinamenerweiterung eines Zertifikats. Sie können je nach Bedarf .PEM in .CRT oder .CRT in .CER konvertieren.

    Verwenden anderer Dienstprogramme

    Wenn Ihnen die Verwendung der Befehlszeile unangenehm ist, gibt es andere Tools als OpenSSL, mit denen Sie Ihr Zertifikat konvertieren können. Eine einfache Online-Suche nach „SSL-Zertifikat-Konvertierungstool“ findet mehrere von verschiedenen Anbietern. Die Zertifizierungsstelle DigiCert hat beispielsweise eine eigene für Windows-Benutzer.

    Das könnte Sie auch interessieren

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht.

    Go up