Вопросы и ответы

Мы написали подробное руководство о том, как импортировать и экспортировать файл PFX в Microsoft IIS (Internet Information Services).

Копировать ссылку

Чтобы преобразовать сертификат X.509 в PEM, воспользуйтесь утилитой OpenSSL и следующей командной строкой:

openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem

Копировать ссылку

Формат PKCS#12 или PFX содержит сертификаты (S) и закрытый ключ. В этом формате закрытый ключ и соответствующий сертификат хранятся в одном зашифрованном файле.

Копировать ссылку

Откройте Ваш файл SSL с помощью любого текстового редактора. Если Вы видите надпись «——BEGIN CERTIFICATE——» в начале файла сертификата и «——END CERTIFICATE——» в конце файла, значит, сертификат выполнен в формате PEM. Если сертификат имеет формат DER, он не будет содержать этих меток и вместо этого будет представлять собой двоичный файл.

Копировать ссылку

Чтобы создать SSL-сертификат в формате PEM в Linux, Вы можете воспользоваться инструментарием OpenSSL и его командными строками. После того, как Вы получили SSL-сертификат от ЦС, Вы можете создать файл формата PEM, соединив закрытый ключ и SSL-сертификат в один файл с помощью следующей команды:

cat private.key your_ssl_certificate.crt > your_ssl_certificate.pem

Копировать ссылку

Apache использует формат сертификатов PEM с расширениями файлов .cer .crt и .key.

Копировать ссылку

Расширение файла, используемое для экспортированного файла резервной копии сертификата, зависит от формата и типа сертификата. Наиболее распространенными файлами резервных копий сертификатов являются .p12 и .pfx (системы Windows), .cer и .crt, а также .key для резервного копирования закрытого ключа.

Копировать ссылку

Стоимость SSL-сертификата варьируется в зависимости от типа проверки и центра сертификации (Certificate Authority, CA), который его выпускает. Как правило, SSL-сертификат с проверкой домена (DV) может стоить всего $10-15 в год, а более продвинутый сертификат с расширенной проверкой (EV) может стоить несколько сотен долларов. SSL-сертификат стоит примерно 60 долларов в год, но Вам не стоит беспокоиться о среднем показателе. Мы предлагаем доступные SSL-сертификаты для любого бюджета и потребностей.

Копировать ссылку

SSL-сертификаты стоят денег, потому что их выдают доверенные сторонние организации, называемые Центрами сертификации. Эти организации проверяют личность владельца сайта и поддерживают строгие стандарты безопасности и инфраструктуру, чтобы гарантировать целостность и подлинность выдаваемых ими SSL-сертификатов. Кроме того, центры сертификации следят за отзывами сертификатов и предлагают надежную поддержку клиентов. Все эти процессы требуют финансовых и человеческих ресурсов, которые в конечном итоге отражаются на цене.

Копировать ссылку

Не все SSL-сертификаты стоят денег. Некоторые публичные центры сертификации выпускают бесплатные SSL-сертификаты, предназначенные для сайтов начального уровня и статического контента. Бесплатный SSL-сертификат проверяет только принадлежность домена и не может защитить несколько сайтов в рамках одной установки SSL. Он не подходит для официально зарегистрированных предприятий, платформ электронной коммерции, некоммерческих организаций и финансовых учреждений.

С другой стороны, платные SSL-сертификаты предлагают все три уровня проверки и обеспечивают безопасность любых сайтов — от простых до публичных IP-адресов и сайтов с несколькими сетями.

Копировать ссылку