Linux Ubuntu & OpenSSL ile PFX to CRT Convert Etme
Linux Ubuntu & OpenSSL ile PFX to CRT Convert Etme
Merhabalar değerli okurlarım , bu yazımızda sizlere pfx olan bir sertifikasyon dosyasını OpenSSL ile nasıl .CRT dosyasına çevirecegimizi ve nasıl .KEY dosyası yapacağımızı gösteriyor olacağız.
Sizlere başka yazımızda da paylaştığımız OpenSSL ile CSR dosyası oluşturma makalesinde ki gibi bir CSR dosyası oluşturdunuz ve SSL üretici firma tarafına temin ettiniz. SSL üreticisi olan firma size bir .pfx dosyası temin ettiğini varsayalım. Başka bir örnek de vermek gerekirse , IIS bir sunucudan .pfx bir SSL sertifikası export ettiniz. Fakat sizler SSL yapılandırmanızı bir Apache hizmeti veren bir ubuntu sunucu üzerinde veya cPanel’de kullanacaksınız. Bu tür durumlar da .pfx dosyasını .crt ile .key dosyasına OpenSSL ile çevirebilirsiniz.
Hemen hızlıca örneklendirmemize geçelim ,
Öncelikle .pfx dosyasını ve .pfx dosyasının şifresini elinizde bulundurun. OpenSSL ile işlem yapacağınız folder altına kopyalayın. Bizler bu örnekte ubuntu sunucu üzerinde OpenSSL çalıştıracağız. Bu sebepten .pfx dosyasını ubuntu sunucuma kopyalıyorum. Ubuntu sunucusuna dosya kopyalama konusunda problem yaşıyorsanız , WinSCP veya her hangi bir FTP programı kullanabilirsiniz. Eğer ki bu konulara da yabancıysanız , webmin üzerinde de bu işlemi gerçekleştirebilirsiniz.
Aşağıda gözlemlediğiniz gibi , home dizinin altında “suatmunuklu-com-convert-pfx” diye bir folder oluşturdum ve altına .pfx dosyamı başarıyla kopyaladım.
Ardından aşağıda komutu yazarak öncelikle .pfx dosyasında ki encrypted edilmiş key dosyasını çıkarıyor olacağız. Bunun için aşağıda ki komutu yazmanız yeterli olacaktır. Komutu yazdıktan sonra sizden .pfx dosyanızın şifresini istiyecektir. Ardından oluşturduğunuz .key dosyasını korumak için tekrardan şifre istiyecektir. Ona da aynı şifrenizi girerek devam edebilirsiniz. Olası durumlar için şifrenizi ne kadar korumalı ve güçlü seçerseniz sizler için daha iyi olacaktır.
openssl pkcs12 -in “pfx file” -nocerts -out “new key file name”
Şimdi .pfx dosyanızı .crt dosyasına çevirmek için aşağıda ki komutu yazabilirsiniz. Bu komut pfx dosyasınızı crt dosyasına çevirecektir. Burada sizden yine import ettiğiniz pfx dosyasının şifresini istiyecektir. .pfx dosyanızın ssl şifresini girmeniz yeterli olacaktır.
openssl pkcs12 -in “pfx file” -clcerts -nokeys -out “new crt file name”
Şu an hem elimizde .key hemde .crt dosyası oldu. Fakat ilk oluşturduğumuz .key dosyası encrypted olduğu için her hangi bir sunucu da kullanmaya başladığınızda hata alacaksınız. Bu sebepten bu key dosyasını dencrypted yapmamız gerekiyor. Bu işlem için ise aşağıda ki komutu yazmanız yeterli olacaktır.
Bu step’de ilk ekranda oluşturduğumuz .key dosyasını girerek tekrardan bir yeni .key dosyası oluşturacağız. Burada bizden istenen şifre ise ilk step de bizden .key dosyasını korumak için istediği şifredir. Bu şifreyide girerek orjinal dencrypted key dosyasımızı başarıyla oluşturabiliriz.
openssl rsa -in “first .key file” -out “new dencrypted key file name”
Son olarak mevcut dizinimi sıraladığım zaman aşağıda ki gibi gözlemliyor olacaksınız. Burada .pfx dosyamız , .crt dosyamız ve .key dosyalarımızın olduğunu göreceksiniz.
Key dosyası kullanımında dencreyted olan key dosyamızı yani en son oluşturduğumuz “-key.key” dosyasını kullanmanız gerecektir.
- Daha fazla yazı için , https://www.suatmunuklu.com adresini incelemeyi ve takip etmeyi unutmayın.
- OpenSSL ile ilgili Download ve daha fazla bilgi için https://www.openssl.org/ sitesini takip edebilirsiniz.