Kolayca SSL sertifikasının X.509 standartlarında tanımlanan en yaygın biçimlere nasıl dönüştürüleceği gösterilecektir. Konu: SSL Sertifikası Dönüştürme işlemi ve Komutları (pfx to crt and key)

PEM ve PKCS#12 formatı, PFX olarak da bilinir. Dönüştürme işlemi, Linux ve Windows platformları için ücretsiz bir araç olan OpenSSL kullanılarak gerçekleştirilecektir.

OpenSSL’nin terminaldeki komutlarına başlamadan önce, X.509 standart ve en popüler SSL Sertifikaları dosya biçimlerine (CER, CRT, PEM, DER, PFX, P12 vb.) bakmanızda fayda var.

1. OpenSSL Kurulumu

OpenSSL, sertifika dosyalarını en popüler X.509 v3 tabanlı biçimlere dönüştürmek için kullanılabilecek açık kaynak ücretsiz bir araçtır.

MacOS bir işletim sisteminiz var ise genelde kuruludur, ancak kurulu değilse Homebrew ile kurarsınız, kurmak için şunu deneyebilirsiniz: brew install openssl

Redhat ve ya Centos türünde rpm tabanlı bir işletim sisteminiz var ise kurulum;

yum install openssl

Debian ve ya Ubuntu türünde bir işletim sistemi kullanıyorsanız kurulum:

apt-get install openssl

komutlarıyla yapılabilir.

Windows kullanıyorsanız, birçok OpenSSL açık kaynaklı uygulamadan birini yükleyebilirsiniz: Önerebileceğimiz, her ikisi de x86 (32 bit) olarak derlenmiş, hafif veya tam sürüm olarak kullanılabilen Shining Light Production‘dan Win32 OpenSSL‘dir.

Dikkat!!! : Windowsda OpenSSL’nin çalışması için Visual C++ 2008 gereklidir. Program buraya yerleşecektir: C:\Program Files\OpenSSL-Win64\bin buraya gidip konsol (cmd) uygulamasını Administrator olarak başlatın.

PFX to CRT, KEY

PFX sertifika dosyanız bir şifre ile korunur. SSL kullanılarak CRT ve KEY dosyalarına şöyle dönüştürülebilir:

openssl pkcs12 -in wildcard_2030.pfx -nocerts -out keyfile-encrypted.key

Bu komutu girdiğinizde, anahtarı çıkartmak için pfx dosya şifresini girmeniz istenecektir. Şifrelenmiş anahtar için bir parola girmeniz istenir. Anahtar, keyfile-encrypted.key içinde saklanır.

Dışa aktarılan anahtar dosyası şifreli, ancak şifrelenmemiş biçimde olması gerekebilir. Anahtarın şifresini çözmek için şunları yapın:

openssl rsa -in keyfile-encrypted.key -out keyfile.key

Önceki adımda girdiğiniz parolayı girmeniz istenir. Şifrelenmemiş anahtar keyfile.key dosyasında saklanır.

Ardından sertifikayı çıkartmanın zamanı geldi:

openssl pkcs12 -in wildcard_2030.pfx -clcerts -nokeys -out certificate.crt

Yine, sertifikayı çıkarmak için pfx dosya şifresini girmeniz gerekecektir. Sertifika certfile.crt dosyasında saklanacaktır.

PEM’den (pem, cer, crt) türünden PKCS#12’ye (p12, pfx)

Bu, komut PEM sertifika dosyasını (.pem, .cer veya .crt uzantılarını) özel anahtarıyla (.key uzantısı) birlikte tek bir PKCS#12 dosyasına (.p12 ve ya pfx’e) dönüştürmek için kullanabileceğimiz konsol komutudur.

openssl pkcs12 -export -in certificate.crt -inkey privatekey.key -out certificate.pfx

ayrıca ara bir sertifikanız var ise CAcert.crt gibi, bunuda komutun sonuna -certfile CAcert.crt diyerek ekleyebilir tek bir paket haline getirebilirsiniz.

openssl pkcs12 -export -in certificate.crt -inkey privatekey.key -out certificate.pfx -certfile CAcert.crt

DER’den (.der, cer) PEM’e

openssl x509 -inform der -in certificate.cer -out certificate.pem

PEM’den DER’e

openssl x509 -outform der -in certificate.pem -out certificate.der

Bu yöntemlerin dışında online olarak sertifika dönüştüren websiteleride mevcuttur. Eğer güven konusunda bir endişe duymuyorsanız aşağıdaki sitelerde ssl sertifikasını dönüştürebiliyorlar.

Başka bir yazıda görüşmek üzere, Hoşçakalın.

SSL Sertifikası Dönüştürme işlemi ve Komutları (pfx to crt and key)

Ömer Vural

Yeteneklerini kullanarak başarılı olan insanlarla bir sorunum yok, sadece başarının en üst hedef olmadığını düşünüyorum. Özgürlük, bilginin paylaşılması – genişlemesi başarının, kişiselliğin ötesinde şeyler. Kişisel başarı yanlış değil ama etkisi sınırlanmış, eğer gerektiği kadarını elde ettiyseniz hala bunun için açlık duymak ayıp, tabii doğruluk, güzellik ve adalet için durum tam tersi. / Richard Stallman https://ovural.com