
SSL sertifikasının ne olduğunu ve nasıl çalıştığını anlamak oldukça kolaydır. Ancak iş bunu bir sunucuya kurmaya geldiğinde, bazen roket bilimiyle uğraşıyormuşsunuz gibi görünebilir.
Belirli sunucu gereksinimlerine bağlı bu kadar çok SSL sertifika formatı varken, sertifikanızı en başından doğru şekilde yapılandırmak yerine kafanızın karışması ve hayal kırıklığına uğramanız daha olasıdır. Ancak bu durum değişmek üzere.
Bu kapsamlı kılavuzda, her bir SSL sertifika formatını ve sertifika dosya uzantılarını inceleyeceğiz ve size farklı dosya türlerini dönüştürmenin iki yolunu göstereceğiz.
İçindekiler
- Sertifika Dosya Formatları – Temel Bilgiler
- SSL Sertifikaları Biçimleri ve Dosya Uzantıları
- SSL Format Dönüşümü

Sertifika Dosya Formatları – Temel Bilgiler
Temel bilgileri ele alarak başlayalım. Tüm SSL sertifikaları x.509 sertifikaları. Bu, Abstract Syntax Notation One adı verilen resmi bir dilde ifade edilen açık anahtar sertifikalarının standart biçimidir. X.509 yapısına daha fazla girmeyeceğiz; bunu Wiki’den okuyabilirsiniz. Burada DER, PEM, PKCS#7 ve PKCS#12 gibi SSL sertifika formatlarını tartışacağız.
Bunları ayırt etmenin kolay bir yolu kodlamalarına bakmaktır.
PEM ve PKCS#7, Base ASCII (American Standard Code for Information Interchange) kodlamasını kullanır. Bu, metin içeren dosyalar için popüler bir standarttır.
DER ve PKCS#12, yalnızca sıfır ve birlerden oluşan 2 tabanlı bir sayı sistemi olan ikili kodlamayı kullanır.
Farklı formatlar ve kodlamalar nedeniyle, SSL sertifikalarının birçok dosya uzantısı vardır.
SSL Sertifika Formatları ve Dosya Uzantıları
SSL sertifika formatları arasında PEM, DER, PFX ve PKCS#7 yer alır ve her biri özel kullanım durumlarına sahiptir. Yaygın dosya uzantıları şunlardır:
| Biçim | Uzatma | Açıklama |
|---|---|---|
| PEM | .pem, .crt, .cer | Base64 kodlu, Unix/Linux sistemlerinde kullanılır |
| DER | .der, .cer | Windows’ta kullanılan ikili biçim |
| PFX/PKCS#12 | .pfx, .p12 | Windows’ta kullanılan sertifika ve özel anahtarı depolar |
| PKCS#7 | .p7b, .p7c | Java ortamlarında kullanılan sertifika zinciri |
Her bir formatı ve SSL sertifika dosya uzantılarını yakından inceleyelim. Her kısaltmanın arkasındaki anlamı ve hangi sistemin bunu en çok kullandığını keşfedeceksiniz.
DER Formatı
DER, Windows dışında nadiren kullanılan bir ikili kodlama biçimi olan Distinguished Encoding Rules (Ayırt Edici Kodlama Kuralları) anlamına gelir. .der veya .cer dosyalarında bulunur.
PEM Formatı
PEM en popüler SSL sertifika formatıdır ve büyük olasılıkla karşılaşacağınız formattır. CA’ların çoğu .pem, .crt, .cer veya .key gibi farklı sertifika dosyası uzantılarına sahip PEM biçiminde SSL sertifikaları sunar.
PEM, Privacy-Enhanced Email anlamına gelir ve E-postanın bir SSL sertifikası ile ne ilgisi olduğunu merak ediyor olabilirsiniz. Uzun lafın kısası, PEM birincil işinde başarısız oldu ancak bir konteyner formatı olarak uygulama alanı buldu.
Özünde, PEM dosyaları, sıfırların ve birlerin bir dizi yazdırılabilir karakterle kodlandığı Base64 kodlu DER dosyalarıdır. Bu şekilde Not Defteri de dahil olmak üzere herhangi bir metin düzenleyici ile açabilirsiniz.
Tek bir .pem dosyası sunucu sertifikasını, ara sertifikayı ve özel anahtarı içerebilir. Alternatif olarak, sunucu ve ara sertifikalarınızı ayrı bir .crt veya .cer dosyasında, özel anahtarınızı ise bir .key dosyasında alabilirsiniz.
PKCS#7 Formatı
PKCS, Açık Anahtar Kriptografi Standartları anlamına gelmektedir.
PKCS#7, şifrelenmiş verilerin dağıtımı için çok amaçlı bir SSL sertifika formatıdır. Çoğunlukla Windows platformlarında ve Java Tomcat’te kullanılır.
Bugün, aslında halefi olan CMS’yi (Cryptographic Message Syntax) kullanıyoruz, ancak tıpkı SSL ve TLS‘de olduğu gibi, eski isim değiştirilemeyecek kadar tanıdık hale geldi.
PKSC#7’nin iki dosya uzantısı vardır: .p7b veya p7c. PEM’in aksine, PKCS#7 özel anahtarları depolayamaz, yalnızca birincil ve ara sertifikaları depolar.
PKCS#12 Formatı
PKCS#12, gelişmiş güvenliğe sahip başka bir Genel Kriptografi Standardıdır. Tıpkı bir PEM dosyası gibi, tüm SSL sertifika zincirini ve anahtar çiftini tek bir .pfx dosyasına dahil edebilir. Temel fark, PCKS#12’nin parola korumalı bir kapsayıcı olmasıdır.
Bazı sunucu sistemleri CSR oluşturma sırasında bir parola girmenizi ister ve .pfx dosyalarını açmak için bunu kullanabilirsiniz.

SSL Format Dönüşümü
Artık SSL sertifika formatlarını ve çoklu sertifika dosya uzantılarını bildiğinize göre, gerçekten beklediğiniz şeyi açıklamanın zamanı geldi – bir SSL sertifikasını herhangi bir formata nasıl dönüştüreceğinizi.
Çoğu dosya dönüşümünde olduğu gibi, bunlara yaklaşmanın farklı yolları vardır. En hızlısı otomatik bir SSL dönüştürücü aracı kullanmaktır. Tek yapmanız gereken istediğiniz işlemi seçmek, örneğin PEM’den PKCS#7’ye dönüştürme, dosyaları yüklemek ve ardından Dönüştür’e basmaktır.
Alternatif olarak, SSL dosyalarınızı dönüştürmek için ücretsiz OpenSSL yazılım kütüphanesini kullanabilirsiniz. Bu yardımcı program SSL/TLS protokolünü neredeyse tüm sunucularda etkinleştirir. Birçok platform ve Linux dağıtımı OpenSSL yardımcı programı önceden yüklenmiş olarak gelir. Windows için kurulum paketini edinmeniz gerekecektir.
X.509’ü PEM’e dönüştürme
X.509’u PEM’e dönüştürmek için OpenSSL’de aşağıdaki komutu çalıştırın:
openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem
DER’i PEM’e dönüştürme
Base64 ASCII’ye ikili kodlama.
DER’i PEM’e dönüştürmek için aşağıdaki komutu çalıştırın:
openssl x509 -inform der -in certificatename.der -out certificatename.pem
PEM’i DER’e dönüştürme
Base65 ASCII’den ikili kodlamaya.
PEM’i DER’e dönüştürmek için aşağıdaki komutu çalıştırın:
openssl x509 -inform der -in certificatename.der -out certificatename.pem
PEM’i PKCS#7’ye dönüştürme
.p7b dosyası özel anahtarı içermez.
PEM’i PKCS#7’ye dönüştürmek için aşağıdaki komutu çalıştırın:
openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer
PKCS#7’yi PEM’e dönüştürme
PKCS#7’yi PEM’e dönüştürmek için aşağıdaki komutu çalıştırın:
openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.pem
PKCS#12’yi PEM’e dönüştürme
PKCS#12 dosyası parola korumalıdır.
PKCS#12’yi PEM’e dönüştürmek için aşağıdaki komutu çalıştırın:
openssl pkcs12 -in certificatename.pfx -out certificatename.pem
PKCS7’yi PKCS12’ye dönüştürme
Bu iki adım gerektirir. Önce P7B dosyasını CER’e dönüştürecek ve ardından CER ile Özel Anahtarı PFX’te birleştireceksiniz.
- openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.cer
- openssl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer
Hemen hemen hepsi bu kadar. Artık her tür SSL dosyasını hızlı bir şekilde dönüştürebilir ve sunucunuza yükleyebilirsiniz.
Sonuç
SSL sertifika formatlarını, sertifika dosya uzantılarını ve bunları istediğiniz yapılandırmaya nasıl dönüştüreceğinizi anlamak, SSL sertifikalarını herhangi bir sisteme sorunsuz bir şekilde yüklemenize yardımcı olacak değerli bir beceridir.
Doğru SSL formatının seçilmesi, web sunucularında, e-posta istemcilerinde, VPN cihazlarında ve ağlarda sürekli şifreleme ve güvenli bağlantılar sağlayacaktır.
Sıkça Sorulan Sorular
Dışa aktarılan bir sertifika yedekleme dosyası için kullanılan dosya uzantısı, sertifikanın biçimine ve türüne bağlı olarak değişir. En yaygın sertifika yedekleme dosyaları .p12 ve .pfx (Windows sistemleri), .cer ve .crt ve özel anahtarı yedeklemek için .key’dir.
Bağlantıyı Kopyala
Apache .cer .crt ve .key dosya uzantılarına sahip PEM sertifika biçimini kullanır.
Bağlantıyı Kopyala
Linux üzerinde PEM formatında bir SSL sertifikası oluşturmak için OpenSSL araç setini ve komut satırlarını kullanabilirsiniz. CA’dan SSL sertifikasını aldıktan sonra, aşağıdaki komutu kullanarak özel anahtar ve SSL sertifikasını tek bir dosyada birleştirerek PEM formatında dosya oluşturabilirsiniz:
cat private.key your_ssl_certificate.crt > your_ssl_certificate.pem
Bağlantıyı Kopyala
SSL dosyanızı herhangi bir metin düzenleyicisi ile açın. Sertifika dosyasının başında “—–BEGIN CERTIFICATE—–” ve dosyanın sonunda “—–END CERTIFICATE—–” etiketlerini görürseniz, sertifika PEM formatındadır. Sertifika DER biçimindeyse, bu etiketleri içermeyecek ve bunun yerine ikili bir dosya olacaktır.
Bağlantıyı Kopyala
PKCS#12 veya PFX formatı sertifika(lar)ı ve özel anahtarı içerir. Bu format özel anahtarı ve ilişkili sertifikayı tek bir şifreli dosyada saklar.
Bağlantıyı Kopyala
Microsoft IIS’de (Internet Information Services) bir PFX dosyasının nasıl içe ve dışa aktar ılacağı hakkında ayrıntılı bir kılavuz yazdık.
Bağlantıyı Kopyala
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






