OpenSSL PFX Oluşturma

PKCS#12 biçimindeki .pfx dosyası , SSL sertifikasını (genel anahtarlar) ve karşılık gelen özel anahtarları içerir. Bazen, başka bir sistemde kullanmak için sertifikayı ve özel anahtarları şifrelenmemiş düz metin biçiminde ayrı ayrı içe aktarmanız gerekebilir. 

Ne zaman bir PFX oluşturmanız gerekir?

  • Windows Server için bir sertifikaya ihtiyacınız var, ancak CSR'yi oluşturmak için IIS'niz yok.
  • CSR'yi SSL market'te oluşturdunuz ve özel anahtarınızı kaydettiniz. Şimdi sertifikayı Windows Server'a dağıtmanız gerekiyor.
  • Kod İmzalama sertifikanız var ve imzalamak için PFX'e ihtiyacınız var

Önkoşullar

OpenSSL yüklü bir makina

SSL Sertifika sağlayıcıdan aldığınız sertifika (crt, cer)

CSR oluşturuken sertifika talep ettiğiniz private key dosyası

Sözdizimi

openssl pkcs12 -export -out {pfx-file} -inkey {pri-key} -in {cer-file} -certfile {intermediate-cer}
  • openssl - OpenSSL'yi yürütme komutu
  • pkcs12 - OpenSSL'deki PKCS # 12 dosyaları için dosya yardımcı programı
  • -export -out server.pfx  - PFX dosyasını ismini server.pfx olarak dışa aktarılmasını sağlar.
  • -inkey server.key - sertifikayla birleştirmek için özel anahtar olarak server.key özel anahtar dosyasını kullanır.
  • -in server.crt - özel anahtarla birleştirilecek sertifika olarak server.crt'yi kullanır.
  • -certfile bundle.crt - Bu isteğe bağlıdır, bu, PFX dosyasına eklemek istediğiniz ek sertifikalarınız varsa olur. (bundle vb.)

Linux OpenSSL PFX Oluşturma

Aşağıdaki komutlar, OpenSSL kullanılarak komut satırında .pfx / .p12 dosyası oluşturmamızı sağlar.

key ve crt dosyam, komutu çalıştırdığım aynı dizinde ve dosya isimleri server. İsimler farklı ise komutu çalıştırmadan önce güncelleyiniz. 

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

Komutu girdikten sonra, PFX dosyasını korumak için bir dışa aktarma parolası girmeniz ve doğrulamanız istenir. Bu şifreyi unutmayın! Sertifikaları yüklemek istediğinizde buna ihtiyacınız olacaktır.

Dizinin içeriğini listelediğiniz zaman, pfx sertifikanızı görebilirsiniz.

ls

Böylece OpenSSL ile pfx dosyası oluşturulmuş olur. Bir ftp programı veya scp gibi araçlar ile dosyalarını Windows makina ya alabilirsiniz.

İsteğe bağlı olarak,  PFX dosyasına bundle gibi ek sertifika ekleyip pfx oluşturmak için aşağıdaki komutu yürütün.

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile bundle.crt

Komutu girdikten sonra, PFX dosyasını korumak için bir dışa aktarma parolası girmeniz ve doğrulamanız istenir. Bu şifreyi unutmayın! Sertifikaları yüklemek istediğinizde buna ihtiyacınız olacaktır.

Dizinin içeriğini listelediğiniz zaman, pfx sertifikanızı görebilirsiniz.

ls

Böylece OpenSSL ile pfx dosyası oluşturulmuş olur. Bir ftp programı veya scp gibi araçlar ile dosyalarını Windows makina ya alabilirsiniz.

Blog'a Dön