- Eğer sertifika Windows tabanlı sistemlerde yüklenecek ise .crt veya .cer yeterli olacaktır. Eğer sertifika başka bir yere taşınacakise.pfx uzantısıyla taşınmalıdır. Bunun için ilk önce privatekey, alt kök sertifika ve SSL sertifikası kombine edilerek .pfx dosyası oluşturulur.
- Linux tabanlı sistemlerde ise sertifika .cer ve .key dosyası olarak ayrılmalıdır.
- Apache sunucuları ise sadece PEM (.crt, .cer gibi) dosyaları kullanırlar.
- Diğer bazı sistemlerde ise .cer dosyası .pem dosyasına dönüştürülmelidir.
PEM Formatı
PEM formatı Sertifika Üreten Firmalar tarafından en çok kullanılan formattır. PEM sertifikaları genellikle .pem, .crt, .cer, ve .key. Bu dosyalar Base64 formatında kodlanmış dosyalardır ve "-----BEGIN CERTIFICATE-----" ile "-----END CERTIFICATE-----" ifadeleri bulunur. SSL sertifikaları, Alt Kök sertifikaları ve privatekey ler PEM formatıyla yek dosya içine yerleştirilebilir.
DER Formatı
DER formatı basit olarak sertifikanın binary formatındaki halidir. Genelde .cer dosyası olarak bulunmasına rağmen bazen .der formatındadır. DER formatındaki bir .cer dosyası ile PEM formatındaki bir .cer dosyası arasındaki fark sadece dosyanın açılarak içindeki BEGIN/END ifadelerinin olup olmadığına bakmakla anlaşılabilir. Daha öncede belirttiğimiz gibi PEM formatında bu ifadeler bulunmaktadır.
Tüm sertifikalar ve privatekey ler DER formatıyla kodlanabilir. DER genellikle Java tabanlı platformlar içindir.
PKCS#7/P7B Formatı
PKCS#7, diğer adıyla P7B, formatı genellikle Base64 ASCII formatında kaydedilir ve dosya uzantısı .p7b veya .p7c dir. P7B sertifikaları "-----BEGIN PKCS7-----" ile "-----END PKCS7-----" ifadelerini içerir. Bir P7B sadece sertifikayı ve/veya Alt Kök sertifikayı içerebilir, privatekey i içeremezler. Windows ve Tomcat sunucuları bu tür formatları kullanırlar.
PKCS#12/PFX Formatı
PKCS#12, diğer adıyla PFX, formatı sertifikaların binary formatındaki halidir. Bu formatta privatekey, alt kök sertifika ve SSL sertifikası kombine olarak bulunabilir ve dosya uzantıları .pfx veya .p12 dir. PFX dosyaları genelde Windows tabanlı sistemlerde sertifikaları ve privatekey leri göndermek veya almak için kullanılır.
PFX dosyası PEM formatına çevrilirken, OpenSSL tüm sertifikaları ve privatekey leri tek bir dosya altında toplar. Sonrasında eğer istenirse herhangi bir Text Editör ile bu dosya açılarak; her bir sertifika ve privatekey (BEGIN/END ifadeleri de alınarak) ayrı ayrı sertifika.cer, CASertifikasi.cer ve privatekey.key olarak kaydedilebilir.
SSL sertifika formatının OpenSSL Komutlarıyla Değiştirilmesi
PEM – DER format değişimi
openssl x509 -outform der -in certificate.pem -out certificate.der
PEM –P7B format değişimi
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
PEM – PFXformat değişimi
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
DER – PEMformat değişimi
openssl x509 -inform der -in certificate.cer -out certificate.pem
P7B – PEMformat değişimi
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
P7B – PFXformat değişimi
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
PFX – PEMformat değişimi
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes