@2024 - Tüm Haklarım Saklıdır. Sitede bulunan içeriklerin bir kısmı veya tamamı kaynak gösterilse dahi kopyalanması, çoğaltılması ve dağıtılması yasaktır. Aksi durumda yasal yollar ile işlem başlatacağımızı bildiririz.
Web Siteniz
Linux

OpenSSL Kurulumu ve OpenSSH ile CSR ve PFX Oluşturma

Yazar admin
10 dakika Okuma Süresi
A+A-
Sıfırla
OpenSSL Kurulumu

Web dünyasında veri güvenliği ve gizliliği, gün geçtikçe daha fazla önem kazanıyor. Güvenli iletişimin sağlanabilmesi için en çok başvurulan yöntemlerden biri de SSL/TLS sertifikalarıdır. Bu sertifikaların yönetimi, kurulumu ve çeşitli formatlara dönüştürülmesi konusunda ise OpenSSL adeta bir vazgeçilmezdir. Özellikle sunucunuzda güvenli bağlantı sağlamak, e-posta trafiğinizi şifrelemek ya da uygulamalarınızı güvenli hale getirmek için OpenSSL kullanarak kolayca sertifika ve anahtar işlemlerinizi yönetebilirsiniz.

Bu yazıda, OpenSSL kurulumu nasıl yapılır, özel anahtar ve CSR (Certificate Signing Request) nasıl oluşturulur, alınan sertifika ile nasıl PFX (PKCS#12) dosyası oluşturulur adım adım, uygulamalı olarak anlatılmıştır.
Ayrıca sıkça sorulan sorular ve ipuçlarıyla sürecinizin sorunsuz geçmesine yardımcı olacak öneriler de yazının sonunda yer almaktadır.

1. OpenSSL Nedir?

OpenSSL, açık kaynak kodlu ve ücretsiz bir şifreleme araç takımıdır. Temel olarak, verileri güvenli bir şekilde şifrelemek, çözmek, imzalamak, doğrulamak ve sertifika işlemleri yapmak için kullanılır. Özellikle SSL ve TLS protokollerinin temelinde OpenSSL teknolojisi yer alır.

Neden OpenSSL Kullanmalıyım?

  • SSL/TLS sertifikası oluşturmak ve yönetmek için,
  • Sertifikaları farklı formatlara (PEM, DER, PFX vb.) dönüştürmek için,
  • Web sunucularında güvenli bağlantılar sağlamak için,
  • Uygulama geliştirmede şifreleme ve imzalama işlemleri için,
  • Farklı platformlarda (Linux, Windows, MacOS) kolayca çalışabildiği için.

2. OpenSSL Kurulumu

Farklı işletim sistemlerinde OpenSSL kurulumu oldukça kolaydır. Ancak, her platform için adımlar farklılık gösterebilir.

2.1. Linux (Ubuntu/Debian)

Çoğu Linux dağıtımında OpenSSL önceden kurulu gelir. Kurulu değilse veya güncellemek isterseniz şu komutları kullanabilirsiniz:

sudo apt update
sudo apt install openssl

Kurulumun başarılı olup olmadığını anlamak için:

openssl version

2.2. CentOS / Fedora / RedHat

sudo yum install openssl

ya da

sudo dnf install openssl

2.3. Windows

  • OpenSSL’in resmi derlemelerini buradan indirebilirsiniz.
  • İndirdikten sonra kurulumu başlatın ve yönergeleri takip edin.
  • Kurulum tamamlandığında, Komut İstemcisi (CMD) veya PowerShell açıp openssl version komutunu yazın. Sürüm bilgisini görüyorsanız kurulum tamamlanmıştır.

2.4. MacOS

Eğer Homebrew paket yöneticisi yüklü ise:

brew install openssl

Kurulum sonrası OpenSSL’in doğru şekilde kurulduğundan emin olmak için yine openssl version komutunu kullanabilirsiniz.

3. Özel Anahtar Oluşturma (Private Key)

SSL/TLS sertifikası sürecinde ilk adım özel anahtar (private key) oluşturmaktır. Bu anahtar sunucunuzun kimliğini belirler ve asla üçüncü kişilerle paylaşılmamalıdır.

Komut:

openssl genrsa -out 2019-www_server_com.key 2048

Açıklama:

  • genrsa: RSA algoritmasıyla anahtar üretir.
  • -out 2019-www_server_com.key: Oluşacak anahtar dosyasının adını belirler.
  • 2048: Anahtarın bit uzunluğu (güvenlik için minimum 2048 önerilir).

Not: Daha güçlü güvenlik için 4096 bit de tercih edilebilir.

4. CSR (Certificate Signing Request) Oluşturma

Özel anahtarınızı oluşturduktan sonra, Sertifika İmzalama İsteği (CSR) oluşturmalısınız. Bu dosya, sertifika yetkilisine (CA) gönderilir ve imzalı SSL sertifikanız bu bilgiye göre hazırlanır.

Komut:

openssl req -new -key 2025-www_server_com.key -out 2025-www_server_com.csr

Bu komutu verdiğinizde aşağıdaki gibi bilgiler girmeniz istenir:

  • Country Name (2 letter code): TR
  • State or Province Name: İstanbul
  • Locality Name: Kadıköy
  • Organization Name: Firmanızın Adı
  • Organizational Unit Name: IT, Bilgi İşlem, vs.
  • Common Name: www.siteadresiniz.com (veya sunucu adı)
  • Email Address: info@siteadresiniz.com

Önemli:
Common Name (CN) alanı, sertifikanın kullanılacağı alan adını tam ve doğru olarak yazmalısınız. Aksi takdirde sertifikanız çalışmaz!

5. Sertifika ve Anahtardan PFX (PKCS#12) Dosyası Oluşturma

Sertifika yetkilisinden (CA) imzalı sertifikanız (.crt veya .pem uzantılı dosya) geldikten sonra, özel anahtarınız ve sertifikanız ile PFX (PKCS#12) dosyası oluşturabilirsiniz.

PFX dosyası, özellikle Windows sunucularda (IIS, Azure vb.) ya da bazı uygulamalarda SSL sertifikası ve özel anahtarı birlikte taşımak için kullanılır.

Komut:

openssl pkcs12 -export -out 2025-www_server_com.pfx -inkey 2025-www_server_com.key -in yourcertificate.crt

Parametreler:

  • -export: PFX dosyası üretimini başlatır.
  • -out 2019-www_server_com.pfx: Oluşacak PFX dosyasının adı.
  • -inkey 2019-www_server_com.key: Daha önce oluşturduğunuz özel anahtar dosyası.
  • -in yourcertificate.crt: CA’dan aldığınız imzalı sertifika dosyası.

Ek Bilgi:
Bazı CA’lar, sertifikanızın yanında “CA Bundle” ya da “intermediate certificate” dosyası da verir. Eğer varsa, aşağıdaki gibi kullanabilirsiniz:

openssl pkcs12 -export -out 2019-www_server_com.pfx -inkey 2019-www_server_com.key -in yourcertificate.crt -certfile cabundle.crt

Dikkat:
Komutu çalıştırdığınızda, sizden bir PFX parolası belirlemeniz istenir. Bu parola, PFX dosyanızın korunmasını sağlar. Parolanızı unutmayın!

6. Sıkça Sorulan Sorular

S: PFX dosyası nedir ve ne işe yarar?
C: PFX (veya PKCS#12), SSL sertifikası ve özel anahtarı tek bir dosyada saklayan formattır. Özellikle Windows tabanlı sistemlerde, sunucuya kolayca SSL yüklemesi yapmak için gereklidir.

S: .key ve .crt dosyalarım var, PFX’e çevirebilir miyim?
C: Evet, yukarıdaki komutlarla anahtar (.key) ve sertifika (.crt) dosyalarınızı tek bir .pfx dosyasına dönüştürebilirsiniz.

S: OpenSSL kurulu olup olmadığını nasıl anlarım?
C: openssl version komutunu terminal veya komut satırında çalıştırarak sürüm bilgisini görebilirsiniz.

S: PFX şifremi unuttum, ne yapabilirim?
C: PFX dosyasının şifresi unutulursa, aynı anahtar ve sertifika dosyaları ile yeni bir PFX oluşturmalısınız. Şifreyi sıfırlamak teknik olarak mümkün değildir.

S: .pfx dosyasından .crt ve .key dosyası geri alınabilir mi?
C: Evet, OpenSSL ile PFX dosyasını tekrar anahtar ve sertifika dosyalarına ayırabilirsiniz.

7. Sorun Giderme ve Ekstra İpuçları

  • Anahtar ve sertifika eşleşmiyor hatası: Aynı anahtar ile oluşturulmuş CSR üzerinden alınmış sertifikayı kullanmalısınız.
  • OpenSSL komutunu bulamıyorum: Sistem PATH değişkeninde OpenSSL’in bulunduğu klasör yoksa eklemeniz gerekir.
  • Sertifika yüklenmiyor: Dosya adlarını, formatlarını ve CA’nın talimatlarını tekrar kontrol edin.

İpuçları:

  • Komutları uygularken dosya adlarında yıl veya alan adı gibi size özel bilgiler kullanmak ileride karışıklık yaşamamanız için faydalı olacaktır.
  • PFX dosyanızın bir yedeğini mutlaka alın.
  • OpenSSL’in güncel bir sürümünü kullanmak güvenlik ve uyumluluk açısından önemlidir.

8. Sonuç

OpenSSL ile SSL/TLS sertifikası oluşturmak, yönetmek ve PFX formatına çevirmek artık çok kolay.
Bu rehberde;

  • OpenSSL kurulumunu,
  • Özel anahtar ve CSR oluşturmayı,
  • Sertifika ve anahtarınızı kullanarak PFX (PKCS#12) dosyasını adım adım nasıl hazırlayacağınızı öğrendiniz.

Sunucunuzda, uygulamanızda ya da bulut ortamlarında güvenli iletişim için bu adımları kolayca uygulayabilir, veri güvenliğinizi artırabilirsiniz.
Günümüzde dijital güvenlik olmazsa olmazdır. OpenSSL ise bu yolculukta en büyük yardımcınız olacak!

Ayrıca şunları da beğenebilirsiniz

CloudLinux Alt-PHP Sürümlerini “Disable” Yapmak

FTP Üzerinden Kullanıcıya Özel Kök (Chroot) Dizin ve...

Ubuntu ISPmanager Kurulumu

Yorum Bırakın

Adımı, e-postamı ve web sitemi bir dahaki sefere yorum yaptığımda bu tarayıcıya kaydet.

* Bu formu kullanarak verilerinizin bu web sitesi tarafından saklanmasını ve işlenmesini kabul etmiş olursunuz.

Bu web sitesi deneyiminizi iyileştirmek için çerezler kullanır. Bunu kabul ettiğinizi varsayacağız, ancak isterseniz devre dışı bırakabilirsiniz. Kabul Et Devamı