openssl pkcs12 aracı - PFX Dosyası

Giriş
PKCS#12 Dosya Formatı yazısına bakabilirsiniz. Bu dosyada private key + certificate bulunur. Açıklaması şöyle

When you use "OpenSSL" to generate private keys and certificates, they are stored as individual separate files. But "OpenSSL" does offer the "openssl pkcs12" command to merge private keys and certificates into a PKCS#12 file.

The "openssl pkcs12" command is very important if you want exchange private keys can certificates between "keytool" and "OpenSSL"

Örnek - PKCS Formatında Private Key Çıkartma
Şöyle yaparız.

openssl pkcs12 -in [yourfilename.pfx] -nocerts -out [keyfilename-encrypted.key]

Çıktı olarak 3 defa şifre sorulur. Import password PFX dosyasının şifresidir. Bu dosyayı okumak için gerekir.  PEM pasword ise private key dosyasını koruyan şifredir.

Enter Import Password:

Enter PEM pass phrase:
Verifying — Enter PEM pass phrase:

Daha sonra PKCS#8 formatındaki private key dosyasını RSA formatına çevirmek için şöyle yaparız.

openssl rsa -in [keyfilename-encrypted.key] -out [keyfilename-decrypted.key]

Örnek - Certificate Çıkartma
Şöyle yaparız.

openssl pkcs12 -in [yourfilename.pfx] -clcerts -nokeys -out [certificatename.crt]

Örnek - Birleştirme
PEM kodeği ile kaydedilmiş sertifika ve private key dosyalarını pkcs12 dosya formatında  birleştirmek için şöyle yaparız

openssl pkcs12 -export -in vsftpd.crt -inkey vsftpd.key > vsftpd.p12

Örnek - Birleştirme
PEM kodeği ile kaydedilmiş sertifika ve private key dosyalarını pkcs12 dosya formatında birleştirmek için şöyle yaparız.

openssl pkcs12 -export -in public.crt -inkey private.key -out mycert.p12 -name tomcat -CAfile intermediate.crt -caname intermediate -chain