Server និងផ្ទាំងបញ្ជាផ្សេងៗអាចត្រូវការវិញ្ញាបនបត្រ SSL ក្នុងទម្រង់ឯកសារផ្សេងគ្នា។ ដើម្បីបំប្លែងវិញ្ញាបនបត្រពីទម្រង់មួយទៅទម្រង់មួយទៀត អ្នកអាចប្រើកញ្ចប់ OpenSSL ដែលជាទូទៅអាចចូលប្រើបាននៅលើម៉ាស៊ីន Linux ។
វិញ្ញាបនបត្រដែលយើងចេញជាធម្មតាមានទម្រង់ x.509 ដែលជាកំណែនៃស្តង់ដារការអ៊ិនកូដឯកសារ ASN.1។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីទម្រង់ឯកសារដែលប្រែប្រួលដោយផ្អែកលើច្បាប់នៃការអ៊ិនកូដ។
សរុបមក ទម្រង់ឯកសារវិញ្ញាបនបត្រខាងក្រោមអាចត្រូវបានសម្គាល់៖
PEM
PEM គឺជាវិញ្ញាបនបត្រដែលបានអ៊ិនកូដ base64 ដែលដាក់នៅចន្លោះបឋមកថា —–BEGIN CERTIFICATE—– និង —–END CERTIFICATE—– ។ វាគឺជាទម្រង់វិញ្ញាបនបត្រដែលរីករាលដាលបំផុត ដែលភាគច្រើនត្រូវបានប្រើប្រាស់ដោយម៉ាស៊ីនមេដែលមានមូលដ្ឋានលើលីនុច ដូចជា Apache, Nginx និងភាគច្រើននៃផ្ទាំងគ្រប់គ្រងការបង្ហោះគេហទំព័រ (cPanel, Plesk, DirectAdmin, WebMin ។ល។)។ វិញ្ញាបនបត្រ PEM អាចមានផ្នែកបន្ថែមឯកសារដូចខាងក្រោម៖ *.pem, *.crt, *.cer។ Comodo CA (ឥឡូវជា Sectigo CA) ផ្ញើវិញ្ញាបនបត្ររបស់ពួកគេនៅក្នុង PEM ប្រសិនបើប្រភេទ Server ណាមួយ លើកលែងតែ 'Microsoft Internet Information Server' (Microsoft IIS) ត្រូវបានជ្រើសរើសកំឡុងពេលដំណើរការវិញ្ញាបនបត្រ។
PKCS #7
PKCS #7 គឺជាវិញ្ញាបនបត្រមួយផ្សេងទៀតជាមួយនឹងការអ៊ិនកូដ Base64 ដែលត្រូវបានប្រើជាទូទៅដោយ Tomcat Server ដែលមានមូលដ្ឋានលើ Windows និង Java ហើយអាចមាន domain end-entity certificate និងវិញ្ញាបនបត្រខ្សែសង្វាក់ CA ។ ប្រសិនបើអ្នកបើកឯកសារ PKCS#7 នៅក្នុងកម្មវិធីនិពន្ធអត្ថបទ អ្នកអាចឃើញអត្ថបទដែលបានអ៊ិនកូដរវាង —–BEGIN PKCS7—– និង —–END PKCS7—– ស្លាក។ ផ្នែកបន្ថែមទូទៅបំផុតគឺ៖ *.p7b, *.p7s, *.cer។ វិញ្ញាបនបត្រក្នុងទម្រង់ PKCS#7 អាចទាញយកពី Comodo CA (ឥឡូវនេះ Sectigo CA) ប្រសិនបើអ្នកជ្រើសរើស 'Microsoft Internet Information Server' ជាប្រភេទ Server កំឡុងពេលដំណើរការវិញ្ញាបនបត្រ។
PKCS#12/PFX
PKCS#12/PFX គឺជាឯកសារក្នុងទម្រង់គោលពីរដែលមានវិញ្ញាបនបត្រដែលមាន Private Key ដែលត្រូវគ្នា ហើយត្រូវបានការពារដោយពាក្យសម្ងាត់។ ជាជម្រើស ឯកសារអាចរួមបញ្ចូលវិញ្ញាបនបត្រខ្សែសង្វាក់ CA ផងដែរ។ ជាធម្មតា វិញ្ញាបនបត្រ PFX ត្រូវបានប្រើនៅលើម៉ាស៊ីន Windows ហើយមានសារៈសំខាន់សម្រាប់ការផ្ទេរវិញ្ញាបនបត្រពី Windows Server មួយទៅ Server ផ្សេងទៀត។ ផ្នែកបន្ថែមឯកសារគឺ៖ *.p12 និង *.pfx ។
ដើម្បីបំប្លែងវិញ្ញាបនបត្រទៅជាទម្រង់ផ្សេងៗគ្នា អ្នកអាចប្រើពាក្យបញ្ជាខាងក្រោម៖
ពី PEM ទៅ PKCS#7:
openssl crl2pkcs7 -nocrl -certfile your_pem_certificate.crt -out your_pkcs7_certificate.p7b -certfile CA-bundle.crt
ពី PKCS#7 ទៅ PEM:
openssl pkcs7 -print_certs -in your_pkcs7_certificate.p7b -out your_pem_certificates.pem
ចំណាំ (Note)៖ ប្រសិនបើឯកសារ PKCS#7 រួមបញ្ចូលវិញ្ញាបនបត្រ Chain នោះ ឯកសារ .pem ដែលទើបបង្កើតថ្មីនឹងរួមបញ្ចូលពួកវាផងដែរដោយឡែកពីគ្នា។
ពី PEM ទៅ PFX:
openssl pkcs12 -export -out your_pfx_certificate.pfx -inkey your_private.key -in your_pem_certificate.crt -certfile CA-bundle.crt
អ្នកនឹងត្រូវបានជម្រុញឱ្យបញ្ជាក់ពាក្យសម្ងាត់សម្រាប់ឯកសារ PFX ផងដែរ។ ត្រូវប្រាកដថាអ្នកចងចាំពាក្យសម្ងាត់ វានឹងត្រូវបានប្រើនៅពេលដែលអ្នកត្រូវការនាំចូល PFX ទៅ Server ថ្មី។
ពី PFX ទៅ PEM:
openssl pkcs12 -នៅក្នុង your_pfx_certificate.pfx -out your_pem_certificates_and_key.pem -nodes
អ្នកនឹងត្រូវបានសួរឱ្យបញ្ជាក់ពាក្យសម្ងាត់ដែលត្រូវបានប្រើនៅពេលបង្កើតឯកសារ PFX ដែលអ្នកកំពុងបំប្លែង។ ឯកសារ PEM ដែលទទួលបាននឹងមានវិញ្ញាបនបត្រ វិញ្ញាបនបត្រខ្សែសង្វាក់ (ជាជម្រើស) និង Private Key។
ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ
1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។
បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។
មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។
ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។
តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។
បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។
ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។
ពី PKCS#7 ទៅ PFX:
ដើម្បីបំប្លែងវិញ្ញាបនបត្រពី PKCS#7 ទៅ PFX វិញ្ញាបនបត្រគួរតែត្រូវបានបំប្លែងទៅជា PEM ជាមុនសិន៖
openssl pkcs7 -print_certs -in your_pkcs7_certificate.p7b -out your_pem_certificates.pem
បន្ទាប់ពីនោះវិញ្ញាបនបត្រអាចត្រូវបានបំលែងទៅជា PFX ។
openssl pkcs12 - នាំចេញ -out your_pfx_certificate.pfx -inkey your_private.key -in your_pem_certificate.crt
ម៉្យាងទៀត វិញ្ញាបនបត្រអាចត្រូវបានបំប្លែងដោយប្រើ ឧបករណ៍បំលែង SSL.