تنسيقات شهادات SSL وامتدادات ملفات الشهادات: الدليل الكامل

من السهل إلى حد ما فهم ما هي شهادة SSL وكيف تعمل. ولكن عندما يتعلق الأمر بتثبيته على الخادم، قد يبدو أحياناً أنك تتعامل مع علم الصواريخ.

مع وجود العديد من تنسيقات شهادات SSL المرتبطة بمتطلبات خادم معين، من المرجح أن تشعر بالارتباك والإحباط بدلاً من تكوين شهادتك بشكل صحيح من البداية. ولكن هذا الأمر على وشك أن يتغير.

في هذا الدليل الشامل، سنشرح في هذا الدليل الشامل كل تنسيق شهادة SSL وامتدادات ملفات الشهادات وسنوضح لك طريقتين لكيفية تحويل أنواع الملفات المختلفة.


جدول المحتويات

  1. تنسيقات ملفات الشهادات – الأساسيات
  2. تنسيقات شهادات SSL وامتدادات الملفات
  3. تحويل تنسيق SSL

تنسيقات ملفات الشهادات – الأساسيات

لنبدأ بتغطية الأساسيات. جميع شهادات SSL هي شهادات x.509. هذا هو التنسيق القياسي لشهادات المفتاح العام التي يتم التعبير عنها بلغة رسمية تُسمى تدوين الصيغة المجردة الأولى. لن نخوض أكثر في بنية X.509؛ يمكنك أن تقرأ عنها في ويكي. نحن هنا لمناقشة تنسيقات شهادات SSL مثل DER و PEM و PKCS#7 و PKCS#12.

هناك طريقة سهلة لتمييزها وهي النظر إلى ترميزها.

يستخدم PEM و PKCS#7 ترميز ASCII الأساسي (الرمز القياسي الأمريكي لتبادل المعلومات). هذا معيار شائع للملفات التي تحتوي على نصوص.

تستخدم DER و PKCS#12 ترميزًا ثنائيًا، وهو نظام أرقام الأساس 2 الذي يتكون من أصفار وآحاد فقط.

بسبب اختلاف التنسيقات والترميز، تحتوي شهادات SSL على العديد من امتدادات الملفات.


تنسيقات شهادات SSL وامتدادات الملفات

دعونا نفحص عن كثب كل تنسيق وامتدادات ملفات شهادات SSL الخاصة به. سوف تكتشف المعنى الكامن وراء كل اختصار وما هو النظام الأكثر استخداماً له.

تنسيق DER

يرمز DER إلى قواعد الترميز المميز، وهو تنسيق ترميز ثنائي، نادرًا ما يستخدم خارج نظام ويندوز. وهي موجودة في ملفات .der أو .cer.


تنسيق PEM

PEM هو تنسيق شهادة SSL الأكثر شيوعًا وهو التنسيق الأكثر شيوعًا والذي من المحتمل أن تواجهه. تقدم غالبية المراجع المصدقة (CAs) شهادات SSL بتنسيق PEM مع امتدادات ملفات شهادات مختلفة مثل .pem أو .crt أو .cer أو .key.

PEM تعني البريد الإلكتروني المحسّن للخصوصية، وقد تتساءل ما علاقة البريد الإلكتروني بشهادة SSL؟ حسنًا، باختصار، فشلت PEM في وظيفتها الأساسية ولكنها وجدت تطبيقها كتنسيق حاوية.

في الأساس، ملفات PEM عبارة عن ملفات DER مشفرة بترميز Base64 حيث يتم ترميز الأصفار والآحاد في سلسلة من الأحرف القابلة للطباعة. وبهذه الطريقة يمكنك فتحها باستخدام أي محرر نصوص، بما في ذلك برنامج Notepad.

يمكن أن يحتوي ملف .pem واحد على شهادة الخادم والشهادة الوسيطة والمفتاح الخاص. وبدلاً من ذلك، يمكنك استلام شهادات الخادم والشهادات الوسيطة في ملف .crt أو .cer منفصل، بينما يمكن أن يكون المفتاح الخاص موجوداً في ملف .key.


تنسيق PKCS#7

يرمز PKCS إلى معاييرتشفير المفتاح العام.

PKCS#7 هو تنسيق شهادة SSL متعدد الأغراض لتوزيع البيانات المشفرة. يُستخدم في الغالب على أنظمة ويندوز وJava Tomcat.

أما اليوم، فنحن في الواقع نستخدم في الواقع خليفتها CMS (بناء جملة الرسائل المشفرة)، ولكن كما هو الحال مع SSL و TLS، أصبح الاسم القديم مألوفًا جدًا بحيث لا يمكن استبداله.

يحتوي PKSC#7 على امتدادين للملف: .p7b أو p7c. على عكس PEM، لا يمكن لملف PKCS#7 تخزين المفاتيح الخاصة، بل فقط الشهادات الأساسية والوسيطة.


تنسيق PKCS#12

PKCS#12 هو معيار تشفير عام آخر مع أمان محسّن. تمامًا مثل ملف PEM، يمكنه تضمين سلسلة شهادات SSL وزوج المفاتيح بالكامل في ملف .pfx واحد. الفرق الرئيسي هو أن PCKS#12 عبارة عن حاوية محمية بكلمة مرور.

تطالبك بعض أنظمة الخوادم بإدخال كلمة مرور أثناء إنشاء CSR، ويمكنك استخدامها لفتح ملفات .pfx.


تحويل تنسيق SSL

الآن بعد أن تعرفت على تنسيقات شهادات SSL وامتدادات ملفات الشهادات المتعددة الخاصة بها، حان الوقت للكشف عما كنت تنتظره حقًا – كيفية تحويل شهادة SSL إلى أي تنسيق.

كما هو الحال مع معظم تحويلات الملفات، هناك طرق مختلفة للتعامل معها. الأسرع هو استخدام أداة تحويل SSL التلقائي. كل ما عليك القيام به هو اختيار العملية التي تريدها، على سبيل المثال، تحويل PEM إلى PKCS#7، وتحميل الملفات، ثم الضغط على تحويل.

وبدلاً من ذلك، يمكنك استخدام مكتبة برامج OpenSSL المجانية لتحويل ملفات SSL. تعمل هذه الأداة على تمكين بروتوكول SSL/TLS على أي خادم موجود تقريباً. تأتي العديد من المنصات وتوزيعات لينكس مزودة بأداة OpenSSL مثبتة مسبقًا. بالنسبة لنظام التشغيل Windows، سيتعين عليك الحصول على حزمة التثبيت.


تحويل X.509 إلى PEM

لتحويل X.509 إلى PEM، قم بتشغيل الأمر التالي في OpenSSL:

opensl x509 -في certificatename.cer -outform PEM -out certificatename.pem


تحويل DER إلى PEM

ترميز ثنائي إلى Base64 ASCII.

لتحويل DER إلى PEM، قم بتشغيل الأمر التالي:

opensl x509 -inform der -in certificatename.der -out certificatename.pem


تحويل PEM إلى DER

تحويل ترميز ASCII إلى ترميز ثنائي.

لتحويل PEM إلى DER، قم بتشغيل الأمر التالي:

opensl x509 -inform der -in certificatename.der -out certificatename.pem


تحويل PEM إلى PKCS#7

ملف .p7b لا يتضمن المفتاح الخاص.

لتحويل PEM إلى PKCS#7، قم بتشغيل الأمر التالي:

opensl crlsl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer


تحويل PKCS#7 إلى PEM

لتحويل PKCS#7 إلى PEM، قم بتشغيل الأمر التالي:

opensl pkcs7 -print_certs -في certificatename.p7b -out certificatename.pem


تحويل PKCS#12 إلى PEM

ملف PKCS#12 محمي بكلمة مرور.

لتحويل PKCS#12 إلى PEM، قم بتشغيل الأمر التالي:

opensl pkcs12 -في certificatename.pfx -out certificatename.pem


تحويل PKCS7 إلى PKCS12

يتطلب ذلك خطوتين. ستقوم أولاً بتحويل ملف P7B إلى CER ثم تدمج CER والمفتاح الخاص في PFX.

  1. opensl pkcs7 -print_certs -في certificatename.p7b -out certificatename.cer
  2. opensl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer

هذا كل شيء تقريباً. يمكنك الآن تحويل وتثبيت أي نوع من ملفات SSL على خادمك بسرعة.


الخاتمة

يعد فهم تنسيقات شهادات SSL وامتدادات ملفات الشهادات وكيفية تحويلها إلى التكوين الذي تريده مهارة قيّمة ستساعدك على تثبيت شهادات SSL بسلاسة على أي نظام.

سيضمن اختيار تنسيق SSL الصحيح تشفيرًا ثابتًا واتصالات آمنة على خوادم الويب وعملاء البريد الإلكتروني وأجهزة VPN والشبكات.

الأسئلة المتداولة

ما هو امتداد الملف المستخدم لملف النسخ الاحتياطي للشهادة المصدرة؟

يختلف امتداد الملف المستخدم لملف النسخ الاحتياطي للشهادة المصدرة حسب تنسيق الشهادة ونوعها. أكثر ملفات النسخ الاحتياطي للشهادات شيوعًا هي .p12 و .pfx (أنظمة Windows)، و .cer و .crt، و .key للنسخ الاحتياطي للمفتاح الخاص.

نسخ الرابط

ما هي أنواع ملفات شهادات SSL التي يقبلها APACHE2؟

يستخدم Apache تنسيق شهادة PEM مع امتدادات الملفات .cer .crt و .key.

نسخ الرابط

كيفية إنشاء تنسيق ssl-certificate.pem في لينكس؟

لإنشاء شهادة SSL بتنسيق PEM على نظام لينكس، يمكنك استخدام مجموعة أدوات OpenSSL وأسطر الأوامر الخاصة بها. بمجرد استلامك لشهادة SSL من المرجع المصدق (CA)، يمكنك إنشاء ملف بتنسيق PEM عن طريق ربط المفتاح الخاص وشهادة SSL معًا في ملف واحد باستخدام الأمر التالي:

cat private.key your_ssl_certificate.crt > your_ssl_certificate.pem

نسخ الرابط

كيفية العثور على تنسيق شهادة SSL؟

افتح ملف SSL الخاص بك باستخدام أي محرر نصوص. إذا رأيت التسمية “—–BGIN CERTIFICATE—–” في بداية ملف الشهادة و”—–END CERTIFICATE—–” في نهاية الملف، فإن الشهادة تكون بتنسيق PEM. إذا كانت الشهادة بتنسيق DER، فلن تحتوي على هذه التسميات وستكون بدلاً من ذلك ملفاً ثنائياً.

نسخ الرابط

ما هو تنسيق ملف الشهادة الذي يحتوي على مفتاح خاص؟

يحتوي تنسيق PKCS#12 أو PFX على الشهادات (S) والمفتاح الخاص. يخزن هذا التنسيق المفتاح الخاص والشهادة المرتبطة به في ملف واحد مشفر.

نسخ الرابط

كيفية تصدير شهادة SSL بتنسيق .pfx؟

لقد كتبنا دليلاً مفصلاً حول كيفية استيراد ملف PFX وتصديره في Microsoft IIS (خدمات معلومات الإنترنت).

نسخ الرابط

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.