
Çevrimiçi verilerin güvenliğini sağlamak için güvenilir müttefikiniz olan OpenSSL dünyasına atlayalım! İster yeni başlayın ister biraz deneyiminiz olsun, bu makale en yaygın OpenSSL komutları için basit bir rehberdir
CSR ve anahtar oluşturma, sertifika yönetimi, sertifika formatlarını dönüştürme ve daha fazlasını ele alacağım. Bizimle kalın ve yakında OpenSSL’i bir profesyonel gibi kullanıyor olacaksınız!

Genel OpenSSL Komutları
OpenSSL yolculuğunuza sisteminizde kurulu olduğundan emin olarak ve sürümünü anlayarak başlayın. Bu temel komutlar OpenSSL’de ustalaşmak için atacağınız ilk adımlardır.
OpenSSL’in Linux’ta Yüklü Olup Olmadığını Kontrol Edin
rpm paketlerini kullanan GNU/Linux dağıtımları için:
rpm -qa | grep -i openssl
Deb paketlerini kullanan GNU/Linux dağıtımları için:
dpkg -l | grep -i openssl
Arch Linux için kullanın:
pacman -Q openssl
OpenSSL Sürümünü Kontrol Edin
openssl sürümü -a
KSS’yi Yönetmek
Sertifika İmzalama İsteklerinin (CSR ‘ler) oluşturulması ve yönetilmesi SSL sürecinde çok önemlidir. CSR’ leri nasıl oluşturacağınızı, istemsiz CSR oluşturmayı nasıl yöneteceğinizi, ayrıntılarını nasıl doğrulayacağınızı ve daha fazlasını öğrenin.
Mevcut Bir Özel Anahtar için CSR Oluşturma
openssl req -new -key yourKey.key -out yourCSR.csr
Komutu çalıştırdıktan sonra, size bir dizi soru sunulacaktır. Vereceğiniz yanıtlar CSR’ye dahil edilecektir.
CSR Oluştururken Soru İstemlerini Devre Dışı Bırakma
Bu komutu belirli ayrıntılarla kullanarak bilgi istenmeden bir CSR oluşturun.
openssl req -new -key yourKey.key -out yourCSR.csr \
-subj "/C=US/ST=Utah/L=Lehi/O=Your Company, Inc./OU=IT/CN=yourdomain.com"
CSR Bilgilerini Kontrol Edin
CSR’yi bir Sertifika Yetkilisine göndermeden önce bu OpenSSL komutu ile doğru bilgileri içerdiğini doğrulayın.
openssl req -text -in yourCSR.csr -noout -verify
Mevcut Bir Sertifikaya Dayalı CSR Oluşturma
openssl x509 -x509toreq -in yourCertificate.crt -out yourCSR.csr -signkey yourPrivateKey.key
CSR’yi CA’ya gönderme
Sertifika Yetkilisine göndermek üzere CSR’nizi görüntülemek ve kopyalamak için bu komutu kullanın.
cat yourCSR.csr
Özel ve Genel Anahtarları Yönetme
OpenSSL’de özel anahtarları kullanmanın inceliklerini keşfedin. Bu bölüm, parolaların oluşturulmasından çözülmesine ve yönetilmesine kadar anahtarla ilgili tüm temel konuları kapsar.
OpenSSL ile Özel Anahtar Oluşturma
RSA algoritmasını kullanarak yeni bir özel anahtar oluşturun ve bu komutla anahtar boyutunu belirtin.
openssl genrsa -out yourPrivateKey.key 2048
Özel anahtarınızı oluşturmak için anahtar algoritmasını, anahtar boyutunu ve isteğe bağlı bir parola belirtin. Standart anahtar algoritması RSA’dır, ancak belirli durumlar için ECDSA ‘yı da seçebilirsiniz.
RSA anahtar algoritmasını kullanırken anahtar boyutunuz için 2048 bit, ECDSA algoritmasını kullanırken 256 bit seçmelisiniz. 2048’den daha düşük herhangi bir anahtar boyutu güvenli değildir, daha yüksek bir değer ise performansı yavaşlatabilir.

Son olarak, özel anahtarınız için bir parolaya ihtiyacınız olup olmadığına karar vermelisiniz. Bazı sunucuların parolalı özel anahtarları kabul etmeyeceğini lütfen unutmayın.
Özel anahtarınızı oluşturmaya hazır olduğunuzda (RSA algoritması ile), aşağıdaki komutları çalıştırın:
Özel Anahtar Bilgilerini Görüntüleme
cat yourPrivateKey.key
Özel Anahtarın Kodunu Çözme
Bu komutla özel anahtarınızı metin biçiminde çözün ve görüntüleyin.
openssl rsa -text -in yourPrivateKey.key -noout
Özel Anahtardan Açık Anahtarı Çıkarma
openssl rsa -in yourPrivateKey.key -pubout -out yourPublicKey.key
Özel Anahtarınızı ve CSR’nizi Tek Seferde Oluşturun
openssl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key
Bu komut parola olmadan özel anahtarı (-keyout yourPrivateKey.key) ve CSR kodunu (-out yourCSR.csr) oluşturur.
Özel Anahtardan Parola Kaldırma
openssl rsa -in yourPrivateKey.pem -out yourNewPrivateKey.pem
Özel Anahtarı Kontrol Etme
Bu komutla bir özel anahtarın bütünlüğünü ve doğruluğunu doğrulayın.
openssl rsa -in yourPrivateKey.key -check
OpenSSL ile Sertifikalar, Özel Anahtarlar ve CSR’ler Arasındaki Tutarlılığı Doğrulama
Bir sertifikanın özel anahtar veya CSR ile eşleştiğini doğrulama:
openssl x509 -noout -modulus -in certificate.crt | openssl md5
Bir özel anahtarın belirli bir SSL sertifikasına veya CSR’ye doğru şekilde karşılık geldiğinden emin olun:
openssl rsa -noout -modulus -in privateKey.key | openssl md5
CSR’nin özel anahtarla eşleştiğini ve belirli bir sertifika için uygun olduğunu onaylayın:
openssl req -noout -modulus -in CSR.csr | openssl md5
Sertifikaları Yönetme
Güvenli bir iletişim kanalı sağlamak için SSL bağlantılarını kontrol etmek de dahil olmak üzere SSL/TLS sertifikalarını incelemek, oluşturmak ve doğrulamak için OpenSSL komutlarını nasıl kullanacağınızı anlayın.
OpenSSL’de Sertifika Kontrol Etme
Bu komutu kullanarak bir SSL sertifikasının ayrıntılarını inceleyin.
openssl x509 -text -in yourCertificate.crt -noout
Kendinden İmzalı Sertifika Oluşturma
req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt
SSL Bağlantısını Kontrol Etme
Bir sunucuya SSL bağlantılarını test etmek ve tanılamak için bu komutu kullanın.
openssl s_client -connect www.yoursite.com:443
SSL Dosyalarını Dönüştürme
SSL dosya formatlarını dönüştürmede OpenSSL’in esnekliğini keşfedin. Bu bölüm DER, PEM ve PKCS#12 gibi farklı dosya türleri arasında dönüştürme yapmak için OpenSSL komutları konusunda size rehberlik eder.
DER – PEM
openssl x509 -inform der -in yourCertificate.cer -out yourCertificate.pem
PEM’den DER’e
openssl x509 -outform der -in yourCertificate.pem -out yourCertificate.der
PKCS#12 – PEM
openssl pkcs12 -in yourKeyStore.pfx -out yourKeyStore.pem -nodes
PEM’den PKCS#12’ye
openssl pkcs12 -export -out yourCertificate.pfx -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt
Alt satır
En yaygın OpenSSL komutlarında uzmanlaşmak, dijital güvenlik becerilerinizi geliştirmek için temeldir.
CSR’lerin oluşturulması ve anahtarların yönetilmesinden sertifikaların dönüştürülmesine kadar, ele aldığımız komutlar sizi OpenSSL’in karmaşıklıklarında güvenle gezinmek için gerekli bilgilerle donatacaktır.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






