Oletko hämmentynyt CER- ja CRT-tiedostojen eroista? Voimme auttaa
CER, CRT, DER, PEM, P7B, P7S, PFX ja P12. Tekeekö mielesi vetää hiuksista, kun näet niin monia SSL/TLS-varmenneformaatteja ja -laajennuksia? No, et ole ainoa. Kokemuksemme mukaan SSL-varmenteiden kanssa tekemisissä oleva henkilö käy tämän vaiheen läpi ainakin kerran elämässään. Älä siis ole huolissasi, sillä monet ovat käyneet sen läpi (ja monet ovat vielä saapumassa). Sillä välin haluamme auttaa tekemällä tästä vaiheesta sinulle mahdollisimman lyhyen.
Ja siksi olemme keksineet tämän artikkelin – auttaaksemme sinua selvittämään kaikki CER- ja CRT-tiedostoihin liittyvät epäselvyydet.
CER vs. CRT: Mikä on ero?
Periaatteessa CER- ja CRT-tiedostojen välillä ei ole eroa… ja silti niiden välillä on ero. Ei, emme yritä viitata Schrödingerin kissaan tässä, joten rentoudu. Tarkoitamme, että molemmilla on sama SSL-varmenteen muoto eli Base64 (ASCII) -muoto, mutta molemmilla on eri tiedostopäätteet. Tämä on tärkeää, koska palvelin saattaa vaatia, että varmenteen tiedostotunnuslaajennus on jompaa kumpaa näistä kahdesta laajennusosasta.
Tuntuuko vielä sekavammalta? Niin arvelimmekin. Pohjimmiltaan näitä laajennuksia käytetään varmenteisiin, ja ne on koodattu binäärisessä DER- tai ASCII-PEM-muodossa. CER & CRT-laajennukset ovat yleisimmin käytössä Unix-käyttöjärjestelmäperheessä.
X.509-varmenteen tiedostonimen laajennukset
Teknisesti kaikkia SSL-varmenteita pidetään X.509-varmenteiden tyyppeinä. Näillä digitaalisilla varmenteilla onerilaisia tiedostonimipäätteitä ja -muotoja. Seuraavassa on lyhyt katsaus useisiin yleisiin tiedostotunnuslaajennuksiin:
- .pem – Tämä on Base64-koodattu DER-varmenne, joka on suljettu ”–BEGIN CERTIFICATE–” ja ”–END CERTIFICATE–”-kenttien väliin
- .cer, .crt ja .der – Vaikka ne ovatkin tavallisesti binaarisessa DER-muodossa, myös Base64-koodatut varmenteet ovat yleisiä (katso .pem edellä).
- .p7b ja .p7c – PKCS#7 SignedData -rakenne ilman dataa, vain varmenne(t) tai CRL(t).
- .p12 – PKCS#12-tiedostot voivat sisältää varmenne(t) (julkiset) ja yksityiset avaimet (salasanasuojatut).
- .pfx – PFX on PKCS#12:n edeltäjä. Tämäntyyppinen tiedosto sisältää yleensä PKCS#12-muotoisia tietoja (esim. IIS:ssä luotujen PFX-tiedostojen kanssa).
Eri palvelimet vaativat eri formaatteja &Laajennukset
Kuten luultavasti tiedät, palvelimia on paljon. Ja niiden (huono) puoli on se, että ne hyväksyvätsertifikaattitiedostot, jotka on koodattu ja muotoiltu tietyllä tavalla. Jos siis haluat asentaa SSL-varmenteen palvelimellesi, sinun on oltava tietoinen tietyn palvelimesi formaatti- ja laajennusvaatimuksista. Hyvät uutiset? Jotkut palvelimet hyväksyvät useita varmennetiedostomuotoja.
Jos ne eivät kuitenkaan hyväksy, saatat joutua muuntamaan varmenteen eri tiedostotyyppiin. Onneksesi me osaamme tehdä sen.
Miten muuntaa tiedostot CRT:stä CER:ksi
Koska CER- ja CRT-tiedostot ovat periaatteessa synonyymejä,niitä voidaan käyttää keskenään vaihdellen yksinkertaisesti vaihtamalla tiedostopäätettä. Joten, jos palvelimesi vaatii sinua käyttämään .CER -tiedostotunnistetta, voit muuntaa.CRT-päätteeseen.CRT helposti toteuttamalla seuraavat vaiheet:
- Kaksoisklikkaa sivustosi.crt-tiedostoa avataksesi sen varmenteen näyttöön.
- Klikkaa Detailstab (Yksityiskohdat) -välilehteä ja valitse sitten Copy to file (Kopioi tiedostoon) -painike.
- Klikkaa Next (Seuraava) ohjatussa varmenneohjauksessa.
- Valitse Base-64-koodattu X.509(.CER) ja napsauta sitten Next.
- Selaa nyt tiedostoa ja kirjoita tiedostonimi, jonka haluat säilyttää
- Tallenna lopuksi tiedosto.
Onnittelut! Olet onnistuneesti muuntanut varmenteesi CRT:stä CER:ksi.
0