2 Temmuz 2020 Perşembe

openssl pkcs12 aracı - PFX Dosyası

Giriş
PKCS#12 Dosya Formatı yazısına bakabilirsiniz. Bu dosyada private key + certificate bulunur. Açıklaması şöyle
When you use "OpenSSL" to generate private keys and certificates, they are stored as individual separate files. But "OpenSSL" does offer the "openssl pkcs12" command to merge private keys and certificates into a PKCS#12 file.

The "openssl pkcs12" command is very important if you want exchange private keys can certificates between "keytool" and "OpenSSL"
Örnek - PKCS Formatında Private Key Çıkartma
Şöyle yaparız.
openssl pkcs12 -in [yourfilename.pfx] -nocerts -out [keyfilename-encrypted.key]
Çıktı olarak 3 defa şifre sorulur. Import password PFX dosyasının şifresidir. Bu dosyayı okumak için gerekir.  PEM pasword ise private key dosyasını koruyan şifredir.
Enter Import Password:

Enter PEM pass phrase:
Verifying — Enter PEM pass phrase:
Daha sonra PKCS#8 formatındaki private key dosyasını RSA formatına çevirmek için şöyle yaparız.
openssl rsa -in [keyfilename-encrypted.key] -out [keyfilename-decrypted.key]
Örnek - Certificate Çıkartma
Şöyle yaparız.
openssl pkcs12 -in [yourfilename.pfx] -clcerts -nokeys -out [certificatename.crt]
Örnek - Birleştirme
PEM kodeği ile kaydedilmiş sertifika ve private key dosyalarını pkcs12 dosya formatında  birleştirmek için şöyle yaparız
openssl pkcs12 -export -in vsftpd.crt -inkey vsftpd.key > vsftpd.p12
Örnek - Birleştirme
PEM kodeği ile kaydedilmiş sertifika ve private key dosyalarını pkcs12 dosya formatında birleştirmek için şöyle yaparız.
openssl pkcs12 -export -in public.crt -inkey private.key -out mycert.p12 -name tomcat -CAfile intermediate.crt -caname intermediate -chain

Hiç yorum yok:

Yorum Gönder