bg-blog-articles

En Yaygın OpenSSL Komutları: Temel Bilgiler

OpenSSL Komutları

Çevrimiçi verilerin güvenliğini sağlamak için güvenilir müttefikiniz olan OpenSSL dünyasına atlayalım! İster yeni başlayın ister biraz deneyiminiz olsun, bu makale en yaygın OpenSSL komutları için basit bir rehberdir

CSR ve anahtar oluşturma, sertifika yönetimi, sertifika formatlarını dönüştürme ve daha fazlasını ele alacağım. Bizimle kalın ve yakında OpenSSL’i bir profesyonel gibi kullanıyor olacaksınız!


SSL sertifikalarını bugün alın

Genel OpenSSL Komutları

OpenSSL yolculuğunuza sisteminizde kurulu olduğundan emin olarak ve sürümünü anlayarak başlayın. Bu temel komutlar OpenSSL’de ustalaşmak için atacağınız ilk adımlardır.

OpenSSL’in Linux’ta Yüklü Olup Olmadığını Kontrol Edin

rpm paketlerini kullanan GNU/Linux dağıtımları için:

rpm -qa | grep -i openssl

Deb paketlerini kullanan GNU/Linux dağıtımları için:

dpkg -l | grep -i openssl

Arch Linux için kullanın:

pacman -Q openssl

OpenSSL Sürümünü Kontrol Edin

openssl sürümü -a


KSS’yi Yönetmek

Sertifika İmzalama İsteklerinin (CSR ‘ler) oluşturulması ve yönetilmesi SSL sürecinde çok önemlidir. CSR’ leri nasıl oluşturacağınızı, istemsiz CSR oluşturmayı nasıl yöneteceğinizi, ayrıntılarını nasıl doğrulayacağınızı ve daha fazlasını öğrenin.

Mevcut Bir Özel Anahtar için CSR Oluşturma

openssl req -new -key yourKey.key -out yourCSR.csr

Komutu çalıştırdıktan sonra, size bir dizi soru sunulacaktır. Vereceğiniz yanıtlar CSR’ye dahil edilecektir.

CSR Oluştururken Soru İstemlerini Devre Dışı Bırakma

Bu komutu belirli ayrıntılarla kullanarak bilgi istenmeden bir CSR oluşturun.

openssl req -new -key yourKey.key -out yourCSR.csr \
-subj "/C=US/ST=Utah/L=Lehi/O=Your Company, Inc./OU=IT/CN=yourdomain.com"

CSR Bilgilerini Kontrol Edin

CSR’yi bir Sertifika Yetkilisine göndermeden önce bu OpenSSL komutu ile doğru bilgileri içerdiğini doğrulayın.

openssl req -text -in yourCSR.csr -noout -verify

Mevcut Bir Sertifikaya Dayalı CSR Oluşturma

openssl x509 -x509toreq -in yourCertificate.crt -out yourCSR.csr -signkey yourPrivateKey.key

CSR’yi CA’ya gönderme

Sertifika Yetkilisine göndermek üzere CSR’nizi görüntülemek ve kopyalamak için bu komutu kullanın.

cat yourCSR.csr


Özel ve Genel Anahtarları Yönetme

OpenSSL’de özel anahtarları kullanmanın inceliklerini keşfedin. Bu bölüm, parolaların oluşturulmasından çözülmesine ve yönetilmesine kadar anahtarla ilgili tüm temel konuları kapsar.

OpenSSL ile Özel Anahtar Oluşturma

RSA algoritmasını kullanarak yeni bir özel anahtar oluşturun ve bu komutla anahtar boyutunu belirtin.

openssl genrsa -out yourPrivateKey.key 2048

Özel anahtarınızı oluşturmak için anahtar algoritmasını, anahtar boyutunu ve isteğe bağlı bir parola belirtin. Standart anahtar algoritması RSA’dır, ancak belirli durumlar için ECDSA ‘yı da seçebilirsiniz.

RSA anahtar algoritmasını kullanırken anahtar boyutunuz için 2048 bit, ECDSA algoritmasını kullanırken 256 bit seçmelisiniz. 2048’den daha düşük herhangi bir anahtar boyutu güvenli değildir, daha yüksek bir değer ise performansı yavaşlatabilir.

SSL Sertifikalarında %10 Tasarruf Edin

Son olarak, özel anahtarınız için bir parolaya ihtiyacınız olup olmadığına karar vermelisiniz. Bazı sunucuların parolalı özel anahtarları kabul etmeyeceğini lütfen unutmayın.

Özel anahtarınızı oluşturmaya hazır olduğunuzda (RSA algoritması ile), aşağıdaki komutları çalıştırın:

Özel Anahtar Bilgilerini Görüntüleme

cat yourPrivateKey.key

Özel Anahtarın Kodunu Çözme

Bu komutla özel anahtarınızı metin biçiminde çözün ve görüntüleyin.

openssl rsa -text -in yourPrivateKey.key -noout

Özel Anahtardan Açık Anahtarı Çıkarma

openssl rsa -in yourPrivateKey.key -pubout -out yourPublicKey.key

Özel Anahtarınızı ve CSR’nizi Tek Seferde Oluşturun

openssl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key

Bu komut parola olmadan özel anahtarı (-keyout yourPrivateKey.key) ve CSR kodunu (-out yourCSR.csr) oluşturur.

Özel Anahtardan Parola Kaldırma

openssl rsa -in yourPrivateKey.pem -out yourNewPrivateKey.pem

Özel Anahtarı Kontrol Etme

Bu komutla bir özel anahtarın bütünlüğünü ve doğruluğunu doğrulayın.

openssl rsa -in yourPrivateKey.key -check

OpenSSL ile Sertifikalar, Özel Anahtarlar ve CSR’ler Arasındaki Tutarlılığı Doğrulama

Bir sertifikanın özel anahtar veya CSR ile eşleştiğini doğrulama:

openssl x509 -noout -modulus -in certificate.crt | openssl md5

Bir özel anahtarın belirli bir SSL sertifikasına veya CSR’ye doğru şekilde karşılık geldiğinden emin olun:

openssl rsa -noout -modulus -in privateKey.key | openssl md5

CSR’nin özel anahtarla eşleştiğini ve belirli bir sertifika için uygun olduğunu onaylayın:

openssl req -noout -modulus -in CSR.csr | openssl md5


Sertifikaları Yönetme

Güvenli bir iletişim kanalı sağlamak için SSL bağlantılarını kontrol etmek de dahil olmak üzere SSL/TLS sertifikalarını incelemek, oluşturmak ve doğrulamak için OpenSSL komutlarını nasıl kullanacağınızı anlayın.

OpenSSL’de Sertifika Kontrol Etme

Bu komutu kullanarak bir SSL sertifikasının ayrıntılarını inceleyin.

openssl x509 -text -in yourCertificate.crt -noout

Kendinden İmzalı Sertifika Oluşturma

req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt

SSL Bağlantısını Kontrol Etme

Bir sunucuya SSL bağlantılarını test etmek ve tanılamak için bu komutu kullanın.

openssl s_client -connect www.yoursite.com:443


SSL Dosyalarını Dönüştürme

SSL dosya formatlarını dönüştürmede OpenSSL’in esnekliğini keşfedin. Bu bölüm DER, PEM ve PKCS#12 gibi farklı dosya türleri arasında dönüştürme yapmak için OpenSSL komutları konusunda size rehberlik eder.

DER – PEM

openssl x509 -inform der -in yourCertificate.cer -out yourCertificate.pem

PEM’den DER’e

openssl x509 -outform der -in yourCertificate.pem -out yourCertificate.der

PKCS#12 – PEM

openssl pkcs12 -in yourKeyStore.pfx -out yourKeyStore.pem -nodes

PEM’den PKCS#12’ye

openssl pkcs12 -export -out yourCertificate.pfx -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt

Alt satır

En yaygın OpenSSL komutlarında uzmanlaşmak, dijital güvenlik becerilerinizi geliştirmek için temeldir.

CSR’lerin oluşturulması ve anahtarların yönetilmesinden sertifikaların dönüştürülmesine kadar, ele aldığımız komutlar sizi OpenSSL’in karmaşıklıklarında güvenle gezinmek için gerekli bilgilerle donatacaktır.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.