1. カメラ
  2. カーオーディオ&エレクトロニクス
  3. ホームオーディオ
  4. パーソナルオーディオ
  5. テレビ
  6. スマートホーム
  >> 電子技術オンライン >  >> スマートホーム >> スマートライフ

CER を PFX に変換する方法

Web サイトを設定するということは、訪問者のデータとやり取りのプライバシーを保護するための措置を講じていることを訪問者に信頼してもらうことを意味します。そのためには、サイトとブラウザの間でやり取りされる情報を暗号化する Secure Socket Layer (SSL) を使用する必要があります。つまり、デジタル証明書が必要になります。これらには複数のファイル形式があり、.CER や .PFX などの拡張子が付いています。

証明書の役割

デジタル証明書は、パスポートなどの安全な ID を表示する Web サイトに相当します。 Chrome、Firefox、Safari など、訪問者のブラウザには、認証局と呼ばれる信頼できる企業のリストが含まれています。 DigiCert、Entrust、GlobalSign、GoDaddy など、多数のサービスがあります。彼らの仕事は、ドメイン名が正当なサイトに対応していることを検証することであり、場合によっては、サイトの所有権も検証します.

サイトに接続しているブラウザが、信頼できる機関からの有効で最新の証明書を見つけた場合、問題なく接続してサーバーと暗号化キーを交換し、訪問者が閲覧できるようにします。そうでない場合は、サイトが安全ではないという警告が訪問者に表示されます データを盗もうとする可能性があります。

証明書の形式と拡張機能

デジタル証明書にはいくつかの形式がありますが、そのうちの 2 つは他の形式よりも重要です。最も広く使用されているのは、サイトのデータを ASCII ファイルに保持する PEM 形式です。通常、ドメイン名のプライベート セキュリティ キーは、セキュリティ上の理由から別のファイルに保管されます。このタイプの証明書は、Linux 環境および Apache サーバーで使用されます。 、インターネットの大部分を占めています。

PEM 証明書には、.PEM、.CRT、.CER など、さまざまなファイル名拡張子を付けることができます。また、セキュリティ キーの別のファイルである .KEY 拡張子も表示されます。

もう 1 つは PKCS#12 形式です。この証明書はバイナリ形式であるため、PEM 形式の場合のようにテキスト エディターで読み取ることはできません。 Windows ベースのシステムとサーバーで使用 、Linux の同等物ほど一般的ではありませんが、依然として大きな市場シェアを持っています。ファイル名の拡張子は .PFX と .P12 です。

証明書形式間の変換

証明書の形式が問題を引き起こす可能性があります 証明書が 1 つの形式で発行され、サイトのホスティング サービスが別の形式を必要とする場合。たとえば、.PFX 拡張子を持つ PKCS#12 証明書を期待している Microsoft の Azure でサイトをホストすることを選択する場合がありますが、一般的な .CER 拡張子を持つ PEM 証明書があります。

フォーマットを変換する通常の方法は、OpenSSL と呼ばれるオープンソース ツールを使用することです。OpenSSL は、ASCII 証明書とバイナリ証明書の間で相互に変換し、適切なファイル名と拡張子を適用できます。 Linux ユーザーは、ディストリビューションのリポジトリから OpenSSL をインストールできます。Windows ユーザーは、OpenSSL 上に構築された多数のプログラムを見つけてダウンロードできます。 OpenSSL for Windows には 2008 Visual C++ 再頒布可能ランタイムが必要なので、それもインストールする必要があります。

OpenSSL で CER を PFX に変換

OpenSSL はコマンド ラインから実行されるため、ターミナル ウィンドウを開く必要があります。 Linux では、キーボード ショートカット Ctrl を使用してこれを行います。 +Alt +F1 または Ctrl +Alt +T . Windows 10 ユーザーは、ファイル名を指定して実行を開く必要があります メニューのボックスに CMD と入力します ボックスに入力し、Ctrl をクリックします。 +シフト +入力 管理者としてコマンド プロンプトを実行します。

コマンド プロンプトが表示されたら、コマンドを入力して、.CER ファイルとそれに関連付けられている .KEY ファイルを PFX に変換します。構文は次のようになります:

openssl pkcs12 -export -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx

「yourcertificate」と「yourkey」を実際の証明書の正しいファイル名に置き換えます。OpenSSL をクリックすると、PFX ファイルが作成されます。また、ファイル名を逆にすることで、.PFX から .CER に逆方向に移動することもできます。証明書のファイル名拡張子を変更する場合も、同じ手法が機能します。必要に応じて、.PEM を .CRT に、または .CRT を .CER に変換できます。

他のユーティリティの使用

コマンド ラインの使用に慣れていない場合は、OpenSSL 以外のツールを使用して証明書を変換できます。 「SSL 証明書変換ツール」をオンラインで簡単に検索すると、さまざまなベンダーからいくつかのツールが見つかります。たとえば、証明機関 DigiCert には、Windows ユーザー向けの独自の証明機関があります。


スマートライフ
  1. サムスンブラックジャックIIでのセキュリティ証明書.CERをインストールする方法
  2. どのようにRFにIRを変換するために、
  3. Mac で証明書を削除する方法
  4. USB をイーサネットに変換する方法
  5. .Ai ファイルに変換する方法