Cómo convertir un CER a PFX
Configurar un sitio web significa pedirles a los visitantes que confíen en que ha tomado medidas para proteger la privacidad de sus datos y sus interacciones con usted. Eso requiere el uso de Secure Socket Layer, o SSL, que encripta la información que pasa entre su sitio y el navegador, lo que a su vez significa que necesita un certificado digital. Estos vienen en múltiples formatos de archivo, con extensiones que incluyen .CER y .PFX.
Qué hacen los certificados
Un certificado digital es el equivalente de un sitio web de mostrar algún tipo de identificación segura, como un pasaporte. El navegador de su visitante, ya sea Chrome, Firefox, Safari o cualquier otro, contiene una lista de empresas de confianza llamadas autoridades de certificación. Hay varios de ellos, incluidos DigiCert, Entrust, GlobalSign y GoDaddy. Su trabajo es validar que un nombre de dominio corresponda a un sitio legítimo y, en algunos casos, también validan la propiedad del sitio.
Si el navegador que se conecta a su sitio encuentra un certificado válido y actualizado de una autoridad en la que confía, se conecta felizmente e intercambia claves de cifrado con su servidor, lo que permite que el visitante navegue. Si no es así, mostrará a los visitantes una advertencia de que el sitio no es seguro. y puede intentar robar sus datos.
Formatos y extensiones de certificados
Los certificados digitales vienen en una pequeña cantidad de formatos, dos de los cuales son más importantes que los demás. El más utilizado es el formato PEM, que guarda los datos de tu sitio en un archivo ASCII. La clave de seguridad privada de su nombre de dominio generalmente se guarda en un archivo separado por razones de seguridad. Este tipo de certificado se utiliza en entornos Linux y en servidores Apache , que representan un gran porcentaje de Internet.
Los certificados PEM pueden tener diferentes extensiones de nombre de archivo, incluidos .PEM, .CRT y .CER. También verá la extensión .KEY, que es un archivo separado para la clave de seguridad.
El otro es el formato PKCS#12. Este certificado está en formato binario, por lo que no puede leerlo en un editor de texto como lo hace con el formato PEM. Se usa en sistemas y servidores basados en Windows , que son menos comunes que sus equivalentes de Linux pero aún tienen una participación de mercado significativa. Sus extensiones de nombre de archivo son .PFX y .P12.
Conversión entre formatos de certificado
Los formatos de certificado pueden potencialmente crear un problema cuando su certificado se emitió en un formato y el servicio de alojamiento de su sitio requiere uno diferente. Por ejemplo, puede optar por alojar su sitio en Azure de Microsoft, que espera un certificado PKCS#12 con la extensión .PFX, pero tiene un certificado PEM con la extensión común .CER.
La forma habitual de convertir entre formatos es con una herramienta de código abierto llamada OpenSSL, que puede convertir entre certificados ASCII y binarios y aplicar un nombre de archivo y una extensión apropiados. Los usuarios de Linux pueden instalar OpenSSL desde los repositorios de su distribución, y los usuarios de Windows pueden encontrar una serie de programas integrados en OpenSSL para descargar. OpenSSL para Windows requiere el tiempo de ejecución redistribuible de Visual C++ 2008, por lo que también debe instalarlo.
Convertir CER a PFX en OpenSSL
OpenSSL se ejecuta desde la línea de comandos, por lo que debe abrir una ventana de terminal. En Linux, lo haces con el atajo de teclado Ctrl +Alt +
Una vez que tenga el símbolo del sistema, escriba el comando para convertir su archivo .CER y su archivo .KEY asociado en un PFX. La sintaxis se ve así:
openssl pkcs12 -exportación -in yourcertificate.cer -inkey yourkey.key -out yourcertificate.pfx
Reemplace "sucertificado" y "suclave" con los nombres de archivo correctos para su certificado real, y cuando haga clic en OpenSSL, se crea el archivo PFX. También puede cambiar de .PFX a .CER invirtiendo los nombres de archivo. La misma técnica funciona para cambiar la extensión del nombre de archivo de un certificado. Puede convertir .PEM a .CRT o .CRT a .CER, según sea necesario.
Usando otras utilidades
Si no se siente cómodo con el uso de la línea de comandos, existen otras herramientas además de OpenSSL que puede usar para convertir su certificado. Una simple búsqueda en línea de "herramienta de conversión de certificados SSL" encuentra varios, de varios proveedores. La autoridad certificadora DigiCert, por ejemplo, tiene uno propio para usuarios de Windows.