bg-blog-articles

SSL Sertifika Formatları ve Sertifika Dosya Uzantıları: Eksiksiz Bir Kılavuz

SSL Sertifika Formatları

SSL sertifikasının ne olduğunu ve nasıl çalıştığını anlamak oldukça kolaydır. Ancak iş bunu bir sunucuya kurmaya geldiğinde, bazen roket bilimiyle uğraşıyormuşsunuz gibi görünebilir.

Belirli sunucu gereksinimlerine bağlı bu kadar çok SSL sertifika formatı varken, sertifikanızı en başından doğru şekilde yapılandırmak yerine kafanızın karışması ve hayal kırıklığına uğramanız daha olasıdır. Ancak bu durum değişmek üzere.

Bu kapsamlı kılavuzda, her bir SSL sertifika formatını ve sertifika dosya uzantılarını inceleyeceğiz ve size farklı dosya türlerini dönüştürmenin iki yolunu göstereceğiz.


İçindekiler

  1. Sertifika Dosya Formatları – Temel Bilgiler
  2. SSL Sertifikaları Biçimleri ve Dosya Uzantıları
  3. SSL Format Dönüşümü

SSL sertifikalarını bugün alın

Sertifika Dosya Formatları – Temel Bilgiler

Temel bilgileri ele alarak başlayalım. Tüm SSL sertifikaları x.509 sertifikaları. Bu, Abstract Syntax Notation One adı verilen resmi bir dilde ifade edilen açık anahtar sertifikalarının standart biçimidir. X.509 yapısına daha fazla girmeyeceğiz; bunu Wiki’den okuyabilirsiniz. Burada DER, PEM, PKCS#7 ve PKCS#12 gibi SSL sertifika formatlarını tartışacağız.

Bunları ayırt etmenin kolay bir yolu kodlamalarına bakmaktır.

PEM ve PKCS#7, Base ASCII (American Standard Code for Information Interchange) kodlamasını kullanır. Bu, metin içeren dosyalar için popüler bir standarttır.

DER ve PKCS#12, yalnızca sıfır ve birlerden oluşan 2 tabanlı bir sayı sistemi olan ikili kodlamayı kullanır.

Farklı formatlar ve kodlamalar nedeniyle, SSL sertifikalarının birçok dosya uzantısı vardır.


SSL Sertifika Formatları ve Dosya Uzantıları

SSL sertifika formatları arasında PEM, DER, PFX ve PKCS#7 yer alır ve her biri özel kullanım durumlarına sahiptir. Yaygın dosya uzantıları şunlardır:

BiçimUzatmaAçıklama
PEM.pem, .crt, .cerBase64 kodlu, Unix/Linux sistemlerinde kullanılır
DER.der, .cerWindows’ta kullanılan ikili biçim
PFX/PKCS#12.pfx, .p12Windows’ta kullanılan sertifika ve özel anahtarı depolar
PKCS#7.p7b, .p7cJava ortamlarında kullanılan sertifika zinciri

Her bir formatı ve SSL sertifika dosya uzantılarını yakından inceleyelim. Her kısaltmanın arkasındaki anlamı ve hangi sistemin bunu en çok kullandığını keşfedeceksiniz.

DER Formatı

DER, Windows dışında nadiren kullanılan bir ikili kodlama biçimi olan Distinguished Encoding Rules (Ayırt Edici Kodlama Kuralları) anlamına gelir. .der veya .cer dosyalarında bulunur.


PEM Formatı

PEM en popüler SSL sertifika formatıdır ve büyük olasılıkla karşılaşacağınız formattır. CA’ların çoğu .pem, .crt, .cer veya .key gibi farklı sertifika dosyası uzantılarına sahip PEM biçiminde SSL sertifikaları sunar.

PEM, Privacy-Enhanced Email anlamına gelir ve E-postanın bir SSL sertifikası ile ne ilgisi olduğunu merak ediyor olabilirsiniz. Uzun lafın kısası, PEM birincil işinde başarısız oldu ancak bir konteyner formatı olarak uygulama alanı buldu.

Özünde, PEM dosyaları, sıfırların ve birlerin bir dizi yazdırılabilir karakterle kodlandığı Base64 kodlu DER dosyalarıdır. Bu şekilde Not Defteri de dahil olmak üzere herhangi bir metin düzenleyici ile açabilirsiniz.

Tek bir .pem dosyası sunucu sertifikasını, ara sertifikayı ve özel anahtarı içerebilir. Alternatif olarak, sunucu ve ara sertifikalarınızı ayrı bir .crt veya .cer dosyasında, özel anahtarınızı ise bir .key dosyasında alabilirsiniz.


PKCS#7 Formatı

PKCS, Açık Anahtar Kriptografi Standartları anlamına gelmektedir.

PKCS#7, şifrelenmiş verilerin dağıtımı için çok amaçlı bir SSL sertifika formatıdır. Çoğunlukla Windows platformlarında ve Java Tomcat’te kullanılır.

Bugün, aslında halefi olan CMS’yi (Cryptographic Message Syntax) kullanıyoruz, ancak tıpkı SSL ve TLS‘de olduğu gibi, eski isim değiştirilemeyecek kadar tanıdık hale geldi.

PKSC#7’nin iki dosya uzantısı vardır: .p7b veya p7c. PEM’in aksine, PKCS#7 özel anahtarları depolayamaz, yalnızca birincil ve ara sertifikaları depolar.


PKCS#12 Formatı

PKCS#12, gelişmiş güvenliğe sahip başka bir Genel Kriptografi Standardıdır. Tıpkı bir PEM dosyası gibi, tüm SSL sertifika zincirini ve anahtar çiftini tek bir .pfx dosyasına dahil edebilir. Temel fark, PCKS#12’nin parola korumalı bir kapsayıcı olmasıdır.

Bazı sunucu sistemleri CSR oluşturma sırasında bir parola girmenizi ister ve .pfx dosyalarını açmak için bunu kullanabilirsiniz.

SSL Sertifikalarında %10 Tasarruf Edin

SSL Format Dönüşümü

Artık SSL sertifika formatlarını ve çoklu sertifika dosya uzantılarını bildiğinize göre, gerçekten beklediğiniz şeyi açıklamanın zamanı geldi – bir SSL sertifikasını herhangi bir formata nasıl dönüştüreceğinizi.

Çoğu dosya dönüşümünde olduğu gibi, bunlara yaklaşmanın farklı yolları vardır. En hızlısı otomatik bir SSL dönüştürücü aracı kullanmaktır. Tek yapmanız gereken istediğiniz işlemi seçmek, örneğin PEM’den PKCS#7’ye dönüştürme, dosyaları yüklemek ve ardından Dönüştür’e basmaktır.

Alternatif olarak, SSL dosyalarınızı dönüştürmek için ücretsiz OpenSSL yazılım kütüphanesini kullanabilirsiniz. Bu yardımcı program SSL/TLS protokolünü neredeyse tüm sunucularda etkinleştirir. Birçok platform ve Linux dağıtımı OpenSSL yardımcı programı önceden yüklenmiş olarak gelir. Windows için kurulum paketini edinmeniz gerekecektir.


X.509’ü PEM’e dönüştürme

X.509’u PEM’e dönüştürmek için OpenSSL’de aşağıdaki komutu çalıştırın:

openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem


DER’i PEM’e dönüştürme

Base64 ASCII’ye ikili kodlama.

DER’i PEM’e dönüştürmek için aşağıdaki komutu çalıştırın:

openssl x509 -inform der -in certificatename.der -out certificatename.pem


PEM’i DER’e dönüştürme

Base65 ASCII’den ikili kodlamaya.

PEM’i DER’e dönüştürmek için aşağıdaki komutu çalıştırın:

openssl x509 -inform der -in certificatename.der -out certificatename.pem


PEM’i PKCS#7’ye dönüştürme

.p7b dosyası özel anahtarı içermez.

PEM’i PKCS#7’ye dönüştürmek için aşağıdaki komutu çalıştırın:

openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer


PKCS#7’yi PEM’e dönüştürme

PKCS#7’yi PEM’e dönüştürmek için aşağıdaki komutu çalıştırın:

openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.pem


PKCS#12’yi PEM’e dönüştürme

PKCS#12 dosyası parola korumalıdır.

PKCS#12’yi PEM’e dönüştürmek için aşağıdaki komutu çalıştırın:

openssl pkcs12 -in certificatename.pfx -out certificatename.pem


PKCS7’yi PKCS12’ye dönüştürme

Bu iki adım gerektirir. Önce P7B dosyasını CER’e dönüştürecek ve ardından CER ile Özel Anahtarı PFX’te birleştireceksiniz.

  1. openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.cer
  2. openssl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer

Hemen hemen hepsi bu kadar. Artık her tür SSL dosyasını hızlı bir şekilde dönüştürebilir ve sunucunuza yükleyebilirsiniz.


Sonuç

SSL sertifika formatlarını, sertifika dosya uzantılarını ve bunları istediğiniz yapılandırmaya nasıl dönüştüreceğinizi anlamak, SSL sertifikalarını herhangi bir sisteme sorunsuz bir şekilde yüklemenize yardımcı olacak değerli bir beceridir.

Doğru SSL formatının seçilmesi, web sunucularında, e-posta istemcilerinde, VPN cihazlarında ve ağlarda sürekli şifreleme ve güvenli bağlantılar sağlayacaktır.

Sıkça Sorulan Sorular

Dışa Aktarılan Sertifika Yedekleme Dosyası İçin Hangi Dosya Uzantısı Kullanılır?

Dışa aktarılan bir sertifika yedekleme dosyası için kullanılan dosya uzantısı, sertifikanın biçimine ve türüne bağlı olarak değişir. En yaygın sertifika yedekleme dosyaları .p12 ve .pfx (Windows sistemleri), .cer ve .crt ve özel anahtarı yedeklemek için .key’dir.

Bağlantıyı Kopyala

APACHE2 Hangi SSL Sertifika Dosya Türlerini Alır?

Apache .cer .crt ve .key dosya uzantılarına sahip PEM sertifika biçimini kullanır.

Bağlantıyı Kopyala

Linux’ta ssl-certificate.pem Formatı Nasıl Oluşturulur?

Linux üzerinde PEM formatında bir SSL sertifikası oluşturmak için OpenSSL araç setini ve komut satırlarını kullanabilirsiniz. CA’dan SSL sertifikasını aldıktan sonra, aşağıdaki komutu kullanarak özel anahtar ve SSL sertifikasını tek bir dosyada birleştirerek PEM formatında dosya oluşturabilirsiniz:

cat private.key your_ssl_certificate.crt > your_ssl_certificate.pem

Bağlantıyı Kopyala

SSL Sertifikasının Formatı Nasıl Bulunur?

SSL dosyanızı herhangi bir metin düzenleyicisi ile açın. Sertifika dosyasının başında “—–BEGIN CERTIFICATE—–” ve dosyanın sonunda “—–END CERTIFICATE—–” etiketlerini görürseniz, sertifika PEM formatındadır. Sertifika DER biçimindeyse, bu etiketleri içermeyecek ve bunun yerine ikili bir dosya olacaktır.

Bağlantıyı Kopyala

Hangi Sertifika Dosya Formatı Özel Anahtar İçerir?

PKCS#12 veya PFX formatı sertifika(lar)ı ve özel anahtarı içerir. Bu format özel anahtarı ve ilişkili sertifikayı tek bir şifreli dosyada saklar.

Bağlantıyı Kopyala

SSL Sertifikası .pfx Formatında Nasıl Dışa Aktarılır?

Microsoft IIS’de (Internet Information Services) bir PFX dosyasının nasıl içe ve dışa aktar ılacağı hakkında ayrıntılı bir kılavuz yazdık.

Bağlantıyı Kopyala

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.