Bu sayfa, Cloud Translation API ile çevrilmiştir.

Sertifikaları desteklenen biçime dönüştürme

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Bu dokümanda, TLS sertifikasının ve ilişkili özel anahtarın PEM veya PFX (PKCS #12) biçimlerine nasıl dönüştürüleceği açıklanmaktadır.

Apigee Edge, anahtar depolarında ve güven depolarında yalnızca PEM veya PFX biçimindeki sertifikaların depolanmasını destekler. Mevcut bir biçimdeki sertifikaları PEM veya PFX biçimlerine dönüştürmek için kullanılan adımlar OpenSSL araç setini kullanır ve OpenSSL'in kullanılabildiği tüm ortamlarda geçerlidir.

Başlamadan önce

Bu belgedeki adımları kullanmadan önce aşağıdaki konuları anladığınızdan emin olun:

PEM veya PFX biçimini bilmiyorsanız TLS/SSL hakkında başlıklı makaleyi okuyun.
Sertifika biçimleri hakkında bilginiz yoksa SSL Sertifika biçimleri bölümünü okuyun.
OpenSSL kitaplığı hakkında bilginiz yoksa OpenSSL başlıklı makaleyi okuyun.
Bu kılavuzdaki komut satırı örneklerini kullanmak istiyorsanız OpenSSL istemcisinin en son sürümünü yükleyin veya güncelleyin.

Sertifikayı DER biçiminden PEM biçimine dönüştürme

Bu bölümde, bir sertifikanın ve ilişkili özel anahtarın DER biçiminden PEM biçimine nasıl dönüştürüleceği açıklanmaktadır.

PEM biçimine dönüştürmek istediğiniz sertifika zincirinin tamamını (certificate.der) ve ilişkili özel anahtarı (private_key.der) içeren dosyayı scp, sftp veya başka bir yardımcı program kullanarak OpenSSL'in yüklü olduğu bir makineye aktarın.
Örneğin, dosyayı /tmp dizinindeki OpenSSL'i içeren scp dizinine aktarmak için aşağıdaki gibi scp komutunu kullanın:
```
scp certificate.der servername:/tmp
scp private_key.der servername:/tmp
```
Burada servername, OpenSSL içeren sunucunun adıdır.
OpenSSL'in yüklü olduğu makineye giriş yapın.
Sertifikaların bulunduğu dizinde, sertifikayı ve ilişkili özel anahtarı DER biçiminden PEM biçimine dönüştürmek için aşağıdaki komutu çalıştırın:
```
openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem
openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
```
Sertifikanın PEM biçimine dönüştürüldüğünü doğrulayın.

Sertifikayı P7B biçiminden PEM biçimine dönüştürme

Bu bölümde, sertifikaların P7B biçiminden PEM biçimine nasıl dönüştürüleceği açıklanmaktadır.

PEM biçimine dönüştürmek istediğiniz sertifika zincirinin tamamını (certificate.p7b) içeren dosyayı scp, sftp veya başka bir yardımcı program kullanarak OpenSSL'in yüklü olduğu bir makineye aktarın.
Örneğin, dosyayı /tmp dizinine aktarmak için scp komutunu kullanarak aşağıdaki gibi OpenSSL'i içeren sunucuya gidin:
```
scp certificate.p7b servername:/tmp
```
Burada servername, OpenSSL'yi içeren sunucunun adıdır.
OpenSSL'in yüklü olduğu makineye giriş yapın.
Sertifikaların bulunduğu dizinde, sertifikayı P7B biçiminden PEM biçimine dönüştürmek için aşağıdaki komutu çalıştırın:
```
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
```
Sertifikanın PEM biçimine dönüştürüldüğünü doğrulayın.

Sertifikayı PFX biçiminden PEM biçimine dönüştürme

Bu bölümde, TLS sertifikalarının PFX biçiminden PEM biçimine nasıl dönüştürüleceği açıklanmaktadır.

OpenSSL, PFX dosyasını PEM biçimine dönüştürürken tüm sertifikaları ve özel anahtarı tek bir dosyaya yerleştirir. Dosyayı bir metin düzenleyicide açıp her sertifika ve özel anahtarı (BEGIN/END ifadeleri dahil) tek tek metin dosyalarına kopyalamanız ve bunları sırasıyla certificate.pfx, Intermediate.pfx (varsa), CACert.pfx ve privateKey.key olarak kaydetmeniz gerekir.

Apigee, PFX/PKCS #12 biçimini destekler ancak PEM biçimi, doğrulama dahil olmak üzere birçok açıdan kullanışlıdır.

PEM biçimine dönüştürmek istediğiniz sertifikaları ve özel anahtarı (certificate.pfx, Intermediate.pfx CACert.pfx, privateKey.key) scp, sftp veya başka bir yardımcı program kullanılarak OpenSSL'nin yüklü olduğu bir makineye aktarın.
Örneğin, dosyayı scp komutunu kullanarak sunucudaki OpenSSL içeren /tmp dizinine aşağıdaki gibi aktarın:
```
scp certificate.pfx servername:/tmp
```
Burada servername, OpenSSL içeren sunucunun adıdır.
OpenSSL'in yüklü olduğu makineye giriş yapın.
Sertifikaların bulunduğu dizinde, sertifikayı P7B biçiminden PEM biçimine dönüştürmek için aşağıdaki komutu çalıştırın:
```
openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
```
Sertifikanın PEM biçimine dönüştürüldüğünü doğrulayın.

Sertifikayı P7B biçiminden PFX biçimine dönüştürme

Bu bölümde, TLS sertifikalarının P7B biçiminden PFX biçimine nasıl dönüştürüleceği açıklanmaktadır.

PFX biçimine dönüştürmek için özel anahtarı da almanız gerekir.

PFX'ye dönüştürmek istediğiniz sertifikayı (certificate.p7b), scp, sftp veya başka bir yardımcı program kullanarak OpenSSL'in yüklü olduğu bir makineye aktarın.
Örneğin, dosyayı OpenSSL içeren sunucudaki /tmp dizinine aşağıdaki şekilde aktarmak için scp komutunu kullanın:
```
scp certificate.p7b servername:/tmp
scp private_key.key servername:/tmp
```
Burada servername, OpenSSL içeren sunucunun adıdır.
OpenSSL'in yüklü olduğu makineye giriş yapın.
Sertifikaların bulunduğu dizinde, sertifikayı P7B'den PFX biçimine dönüştürmek ve varlık ile ara CA sertifikalarını ayrı dosyalara aktarmak için aşağıdaki komutları çalıştırın:
```
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
```

Sertifikanın PEM biçiminde olduğunu doğrulama

Bu bölümde, sertifikanın PEM biçiminde olduğunun nasıl doğrulanacağı açıklanmaktadır.

PEM biçimindeki sertifikayı görüntülemek için aşağıdaki komutu çalıştırın:
```
openssl x509 -in certificate.pem -text -noout
```
Sertifikanın içeriğini hatasız bir şekilde, okunabilir biçimde görüntüleyebiliyorsanız sertifikanın PEM biçiminde olduğunu onaylayabilirsiniz.

Sertifika başka bir biçimdeyse aşağıdaki gibi hatalar görürsünüz:

unable to load certificate
12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate

PEM anahtar ve sertifika dosyalarını PKCS12/PFX olarak paketleme

Gizli anahtar dosyasının PEM biçiminde olduğundan emin olun. Sertifika için zincirinizle ilgili ayrı PEM dosyalarınız varsa her dosyayı bir metin düzenleyicide açın ve aşağıdaki gibi tek bir dosyada birleştirin:
```
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
```
Dosyaları scp, sftp veya başka bir yardımcı program kullanarak OpenSSL'in yüklü olduğu bir makineye aktarın:
```
scp certificate.pem servername:/tmp
scp private.key servername:/tmp
```
OpenSSL'in yüklü olduğu makineye giriş yapın.
Dosyaların bulunduğu dizinde, dosyaları myalias takma adıyla bir PKCS12 dosyasına paketlemek için aşağıdaki komutu çalıştırın. İstendiğinde uygun bir şifre girin:
```
openssl pkcs12 -export -in certificate.pem -inkey private.key -out keystore.pfx -name myalias
```