Ssl Serti?fi?kalarının Farklı Formatları

Bazı sistemler sertifikaları farklı formatlarda kabul edebilir. Bu yüzden sertifika üreticileri tarafından size verilen .cer veya .crt uzantılı formatlar yeterli olmayabilir.
  • Eğer sertifika Windows tabanlı sistemlerde yüklenecek ise .crt veya .cer yeterli olacaktır. Eğer sertifika başka bir yere taşınacakise.pfx uzantısıyla taşınmalıdır. Bunun için ilk önce privatekey, alt kök sertifika ve SSL sertifikası kombine edilerek .pfx dosyası oluşturulur.
  • Linux tabanlı sistemlerde ise sertifika .cer ve .key dosyası olarak ayrılmalıdır.
  • Apache sunucuları ise sadece PEM (.crt, .cer gibi) dosyaları kullanırlar.
  • Diğer bazı sistemlerde ise .cer dosyası .pem dosyasına dönüştürülmelidir.

PEM Formatı

PEM formatı Sertifika Üreten Firmalar tarafından en çok kullanılan formattır. PEM sertifikaları genellikle .pem, .crt, .cer, ve .key. Bu dosyalar Base64 formatında kodlanmış dosyalardır ve "-----BEGIN CERTIFICATE-----" ile "-----END CERTIFICATE-----" ifadeleri bulunur. SSL sertifikaları, Alt Kök sertifikaları ve privatekey ler PEM formatıyla yek dosya içine yerleştirilebilir.

DER Formatı

DER formatı basit olarak sertifikanın binary formatındaki halidir. Genelde .cer dosyası olarak bulunmasına rağmen bazen .der formatındadır. DER formatındaki bir .cer dosyası ile PEM formatındaki bir .cer dosyası arasındaki fark sadece dosyanın açılarak içindeki BEGIN/END ifadelerinin olup olmadığına bakmakla anlaşılabilir. Daha öncede belirttiğimiz gibi PEM formatında bu ifadeler bulunmaktadır.

Tüm sertifikalar ve privatekey ler DER formatıyla kodlanabilir. DER genellikle Java tabanlı platformlar içindir.

PKCS#7/P7B Formatı

PKCS#7, diğer adıyla P7B, formatı genellikle Base64 ASCII formatında kaydedilir ve dosya uzantısı .p7b veya .p7c dir. P7B sertifikaları "-----BEGIN PKCS7-----" ile "-----END PKCS7-----" ifadelerini içerir. Bir P7B sadece sertifikayı ve/veya Alt Kök sertifikayı içerebilir, privatekey i içeremezler. Windows ve Tomcat sunucuları bu tür formatları kullanırlar.

PKCS#12/PFX Formatı

PKCS#12, diğer adıyla PFX, formatı sertifikaların binary formatındaki halidir. Bu formatta privatekey, alt kök sertifika ve SSL sertifikası kombine olarak bulunabilir ve dosya uzantıları .pfx veya .p12 dir. PFX dosyaları genelde Windows tabanlı sistemlerde sertifikaları ve privatekey leri göndermek veya almak için kullanılır.

PFX dosyası PEM formatına çevrilirken, OpenSSL tüm sertifikaları ve privatekey leri tek bir dosya altında toplar. Sonrasında eğer istenirse herhangi bir Text Editör ile bu dosya açılarak; her bir sertifika ve privatekey (BEGIN/END ifadeleri de alınarak) ayrı ayrı sertifika.cer, CASertifikasi.cer ve privatekey.key olarak kaydedilebilir.

SSL sertifika formatının OpenSSL Komutlarıyla Değiştirilmesi

PEM – DER format değişimi

openssl x509 -outform der -in certificate.pem -out certificate.der

PEM –P7B format değişimi

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

PEM – PFXformat değişimi

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

DER – PEMformat değişimi

openssl x509 -inform der -in certificate.cer -out certificate.pem

P7B – PEMformat değişimi

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

P7B – PFXformat değişimi

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

PFX – PEMformat değişimi

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Kaynak

2,321 Okunma Henüz yorum yapılmamış 22/07/2020 20:07:30

Yorumunuzu Ekleyin

Yükleniyor...