"Enter"a basıp içeriğe geçin

OpenSSL ile Sertifika Dönüştürme İşlemi

Last updated on 30 Kasım 2021

Merhaba,

Bu makalemizde .pfx sertifika dosyamızı ayrı bir sertifika ya dönüştürebilmemiz için gerekli komutları göreceğiz. Öncelikle buradan ilgili openssl uygulamasını indirelim. Anlatım işlemini windows işletim sistemi üzerinde nasıl yapılacağına dair gerçekleştireceğim.

OpenSSL kurulumunu yaptıktan sonra ilgili dizinin içerisinde bulunan bin klasöründen başlatabiliriz.

openssl pkcs12 -in [sertifikamiz.pfx] -nocerts -out [keyfile-encrypted.key]

Bu komut mevcut .pfx sertifikamızdan private keyi ayıklama işlemini gerçekleştirmektedir. Komutu girdiğimizde bizden pfx sertifikamızın parolasını istemektedir. Bu key dosyası .pfx dosyamızı korumak için kullandığımız şifrenin yaptığı işlemin aynısını yapmaktadır.

openssl pkcs12 -in [sertifikamiz.pfx] -clcerts -nokeys -out [certificate.crt]

Bazen bazı cihazlarda sertifikamızı içeri aktarma işleminde şifrelenmemiş bir .key dosyasına sahip olmamız gerekir. Bu konuda dikkatli olmak gerekir. Şifrelenmemiş keypair’imizi güvenilmeyen bir yerde barındırırsak herhangi bir kişi keypairimizi temin ettiğinde farklı ortamlarda kullanabilir. Örneğin web sitemizi, şirketimizin bir kişisini taklit edebilir. Özel anahtarlar söz konusu olduğunda daima dikkatli olunmalıdır. Şifrelenmiş anahtar kelimeyi, işimiz bittiğinde sadece şifrelenmiş olanı kaydederek kullanmamız yeterlidir.

openssl rsa -in [keyfile-encrypted.key] -out [keyfile-decrypted.key]

Bazı durumlarda private key’i mizi PEM formatına dönüştürmek zorunda kalabiliriz. Bu işlemi aşağıdaki komutu kullanarak yapabiliriz.

openssl rsa -in [keyfile-encrypted.key] -outform PEM -out [keyfile-encrypted-pem.key]

Güncelleme

Chain export etme işlemini de ele alalım, Mevcut pfx içerisinde key ve client certificate export ettikten sonra ekstradan chaine de ihtiyacımız olabilir. Chain aşağıdaki yöntem ile export edilebilir.

openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <cacerts.cer>

Başka bir yazımızda görüşmek üzere,

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.