"Enter"a basıp içeriğe geçin

OpenSSL ile Sertifika Dönüştürme İşlemi

Last updated on 26 Şubat 2019

Merhaba,

Bu makalemizde .pfx sertifika dosyamızı ayrı bir sertifika ya dönüştürebilmemiz için gerekli komutları göreceğiz. Öncelikle buradan ilgili openssl uygulamasını indirelim. Anlatım işlemini windows işletim sistemi üzerinde nasıl yapılacağına dair gerçekleştireceğim.

OpenSSL kurulumunu yaptıktan sonra ilgili dizinin içerisinde bulunan bin klasöründen başlatabiliriz.

openssl pkcs12 -in [sertifikamiz.pfx] -nocerts -out [keyfile-encrypted.key]

Bu komut mevcut .pfx sertifikamızdan private keyi ayıklama işlemini gerçekleştirmektedir. Komutu girdiğimizde bizden pfx sertifikamızın parolasını istemektedir. Bu key dosyası .pfx dosyamızı korumak için kullandığımız şifrenin yaptığı işlemin aynısını yapmaktadır.

openssl pkcs12 -in [sertifikamiz.pfx] -clcerts -nokeys -out [certificate.crt]

Bazen bazı cihazlarda sertifikamızı içeri aktarma işleminde şifrelenmemiş bir .key dosyasına sahip olmamız gerekir. Bu konuda dikkatli olmak gerekir. Şifrelenmemiş keypair’imizi güvenilmeyen bir yerde barındırırsak herhangi bir kişi keypairimizi temin ettiğinde farklı ortamlarda kullanabilir. Örneğin web sitemizi, şirketimizin bir kişisini taklit edebilir. Özel anahtarlar söz konusu olduğunda daima dikkatli olunmalıdır. Şifrelenmiş anahtar kelimeyi, işimiz bittiğinde sadece şifrelenmiş olanı kaydederek kullanmamız yeterlidir.

openssl rsa -in [keyfile-encrypted.key] -out [keyfile-decrypted.key]

Bazı durumlarda private key’i mizi PEM formatına dönüştürmek zorunda kalabiliriz. Bu işlemi aşağıdaki komutu kullanarak yapabiliriz.

openssl rsa -in [keyfile-encrypted.key] -outform PEM -out [keyfile-encrypted-pem.key]

Başka bir yazımızda görüşmek üzere,

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir