SSL sertifikaları birçok farklı dosya formatında olabiliyor. Bunların bazılarının kodlaması aynı olduğu için sadece dosya uzantısını değiştirerek kullanabiliyorken diğerleri için araç kullanarak tekrar kodlamanız gerekiyor. Hangisi hangisiydi diye hatırlamak zor ve karıştırmaya müsait. Bu yazıda hepsini özetleyeceğim.
Sertifika işlemleri için aslında genel maksat bir kriptografi kütüphanesi olan OpenSSL yaygın olarak kullanılır. İşletim sisteminizin paket yöneticisinden edinerek aşağıdaki komutları çalıştırabilirsiniz. Aynı zamanda bir çok programlama dili için de bağları (binding) bulunduğu için kendi betiklerinizde (script) kullanabilirsiniz.
Eğer elinizdeki .crt sertifikası PEM formatındaysa (ki yaygın olan budur) basitçe uzantısını .cer olarak değiştirebilirsiniz. Yok eğer elinizdeki .crt PEM formatında olup siz DER elde etmek istiyorsanız aşağıdaki komutu çalıştırabilirsiniz.
openssl x509 -in cert.crt -outform der -out cert.cer
Bu komut, cert.crt dosyasından PEM kodlu sertifikayı okuyacak ve cert.cer dosyasına DER kodlu bir sertifika çıktısı verecektir.
openssl pkcs12 -in dosya.pfx -clcerts -nokeys -out cert.cer
clcerts bayrağı çıkartılan sertifikalardan varsa CA olanları hariç tutmak için kullanılır. nokeys bayrağı çıktıda gizli anahtar dahil edilmemesini sağlamak içindir.
openssl x509 -in cert.cer -outform der -out cert_der.cer
Rehber — 28 Şubat 2024