Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi
Bu belgede, TLS sertifikasının ve ilişkili Özel anahtarın PEM veya PFX (PKCS #12) biçimlerine nasıl dönüştürüleceği açıklanmaktadır.
Apigee Edge, anahtar depolarında ve güven depolarında yalnızca PEM veya PFX biçimindeki sertifikaların depolanmasını destekler. Sertifikaları mevcut herhangi bir biçimden PEM veya PFX biçimlerine dönüştürmek için kullanılan adımlar OpenSSL araç setini temel alır ve OpenSSL'nin kullanılabildiği tüm ortamlarda geçerlidir.
Başlamadan önce
Bu belgedeki adımları kullanmadan önce aşağıdaki konuları anladığınızdan emin olun:
- PEM veya PFX biçimi hakkında bilginiz yoksa TLS/SSL hakkında başlıklı makaleyi okuyun.
- Sertifika biçimlerine aşina değilseniz SSL Sertifika biçimleri bölümünü inceleyin.
- OpenSSL kitaplığına aşina değilseniz OpenSSL bölümünü okuyun.
- Bu kılavuzdaki komut satırı örneklerini kullanmak istiyorsanız OpenSSL istemcisinin en son sürümünü yükleyin veya güncelleyin.
DER biçimindeki sertifikayı PEM biçimine dönüştürme
Bu bölümde, bir sertifikanın ve ilişkili özel anahtarın DER biçiminden PEM biçimine nasıl dönüştürüleceği açıklanmaktadır.
-
PEM biçimine dönüştürmek istediğiniz sertifika zincirinin tamamını (
certificate.der
) ve ilişkili özel anahtarı (private_key.der
) içeren dosyayıscp
,sftp
veya başka bir yardımcı program kullanılarak OpenSSL'nin yüklendiği bir makineye aktarın.Örneğin, dosyayı OpenSSL içeren sunucudaki
/tmp
dizinine aşağıdaki şekilde aktarmak içinscp
komutunu kullanın:scp certificate.der servername:/tmp scp private_key.der servername:/tmp
Burada servername, OpenSSL içeren sunucunun adıdır.
- OpenSSL'nin yüklü olduğu makineye giriş yapın.
-
Sertifikaların bulunduğu dizinde, sertifikayı ve ilişkili özel anahtarı DER biçiminden PEM biçimine dönüştürmek için aşağıdaki komutu çalıştırın:
openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
- Sertifikanın PEM biçimine dönüştürüldüğünü doğrulayın.
Sertifikayı P7B biçiminden PEM biçimine dönüştürme
Bu bölümde, sertifikaların P7B biçiminden PEM biçimine nasıl dönüştürüleceği açıklanmaktadır.
- PEM biçimine dönüştürmek istediğiniz sertifika zincirinin tamamını (
certificate.p7b
) içeren dosyayı,scp
,sftp
veya başka bir yardımcı program kullanılarak OpenSSL'nin yüklü olduğu bir makineye aktarın.Örneğin, dosyayı OpenSSL içeren sunucudaki
/tmp
dizinine aşağıdaki şekilde aktarmak içinscp
komutunu kullanın:scp certificate.p7b servername:/tmp
Burada servername, OpenSSL içeren sunucunun adıdır.
- OpenSSL'nin yüklü olduğu makineye giriş yapın.
-
Sertifikaların bulunduğu dizinde, sertifikayı P7B biçiminden PEM biçimine dönüştürmek için aşağıdaki komutu çalıştırın:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
- Sertifikanın PEM biçimine dönüştürüldüğünü doğrulayın.
Sertifikayı PFX biçiminden PEM biçimine dönüştürme
Bu bölümde, TLS sertifikalarının PFX biçiminden PEM biçimine nasıl dönüştürüleceği açıklanmaktadır.
Bir PFX dosyasını PEM biçimine dönüştürürken OpenSSL tüm sertifikaları ve özel anahtarı tek bir dosyaya yerleştirir. Dosyayı bir metin düzenleyicide açmanız ve her sertifikayı ve özel anahtarı (BEGIN/END ifadeleri dahil) ayrı ayrı metin dosyalarına kopyalayıp bunları sırasıyla certificate.pfx
, Intermediate.pfx
(geçerliyse), CACert.pfx
ve privateKey.key
olarak kaydetmeniz gerekir.
Apigee, PFX/PKCS #12 biçimini destekler ancak PEM biçimi, doğrulama da dahil olmak üzere birçok nedene uygundur.
-
PEM biçimine dönüştürmek istediğiniz sertifikaları ve özel anahtarı (
certificate.pfx
,Intermediate.pfx
CACert.pfx
,privateKey.key
)scp
,sftp
veya başka bir yardımcı program kullanarak OpenSSL'nin yüklendiği bir makineye aktarın.Örneğin, dosyayı OpenSSL içeren sunucudaki
/tmp
dizinine aşağıdaki şekilde aktarmak içinscp
komutunu kullanın:scp certificate.pfx servername:/tmp
Burada servername, OpenSSL içeren sunucunun adıdır.
- OpenSSL'nin yüklü olduğu makineye giriş yapın.
-
Sertifikaların bulunduğu dizinde, sertifikayı P7B biçiminden PEM biçimine dönüştürmek için aşağıdaki komutu çalıştırın:
openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
- Sertifikanın PEM biçimine dönüştürüldüğünü doğrulayın.
Sertifikayı P7B biçiminden PFX biçimine dönüştürme
Bu bölümde, TLS sertifikalarının P7B biçiminden PFX biçimine nasıl dönüştürüleceği açıklanmaktadır.
PFX biçimine dönüştürmek için özel anahtarı da almanız gerekir.
-
PFX'e dönüştürmek istediğiniz sertifikayı (
certificate.p7b
)scp
,sftp
veya başka bir yardımcı program kullanarak OpenSSL'nin yüklü olduğu bir makineye aktarın.Örneğin, dosyayı OpenSSL içeren sunucudaki
/tmp
dizinine aşağıdaki şekilde aktarmak içinscp
komutunu kullanın:scp certificate.p7b servername:/tmp scp private_key.key servername:/tmp
Burada servername, OpenSSL içeren sunucunun adıdır.
- OpenSSL'nin yüklü olduğu makineye giriş yapın.
-
Sertifikaların bulunduğu dizinde, sertifikayı P7B'den PFX biçimine dönüştürmek ve varlık ile Ara CA sertifikalarını ayrı dosyalara dışa aktarmak için aşağıdaki komutları çalıştırın:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
Sertifikanın doğrulanması PEM biçimindedir
Bu bölümde, sertifikanın PEM biçiminde olduğunun nasıl doğrulanacağı açıklanmaktadır.
- PEM biçimindeki sertifikayı görüntülemek için aşağıdaki komutu çalıştırın:
openssl x509 -in certificate.pem -text -noout
- Sertifikanın içeriğini hata olmadan kullanıcıların okuyabileceği bir biçimde görüntüleyebiliyorsanız sertifikanın PEM biçiminde olduğunu onaylayabilirsiniz.
-
Sertifika başka bir biçimdeyse aşağıdaki gibi hatalar görürsünüz:
unable to load certificate 12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate