Sertifikaları desteklenen biçime dönüştürme

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin.
bilgi

Bu belgede, TLS sertifikasının ve ilişkili Özel anahtarın PEM veya PFX (PKCS #12) biçimlerine nasıl dönüştürüleceği açıklanmaktadır.

Apigee Edge, anahtar depolarında ve güven depolarında yalnızca PEM veya PFX biçimindeki sertifikaların depolanmasını destekler. Sertifikaları mevcut herhangi bir biçimden PEM veya PFX biçimlerine dönüştürmek için kullanılan adımlar OpenSSL araç setini temel alır ve OpenSSL'nin kullanılabildiği tüm ortamlarda geçerlidir.

Başlamadan önce

Bu belgedeki adımları kullanmadan önce aşağıdaki konuları anladığınızdan emin olun:

  • PEM veya PFX biçimi hakkında bilginiz yoksa TLS/SSL hakkında başlıklı makaleyi okuyun.
  • Sertifika biçimlerine aşina değilseniz SSL Sertifika biçimleri bölümünü inceleyin.
  • OpenSSL kitaplığına aşina değilseniz OpenSSL bölümünü okuyun.
  • Bu kılavuzdaki komut satırı örneklerini kullanmak istiyorsanız OpenSSL istemcisinin en son sürümünü yükleyin veya güncelleyin.

DER biçimindeki sertifikayı PEM biçimine dönüştürme

Bu bölümde, bir sertifikanın ve ilişkili özel anahtarın DER biçiminden PEM biçimine nasıl dönüştürüleceği açıklanmaktadır.

  1. PEM biçimine dönüştürmek istediğiniz sertifika zincirinin tamamını (certificate.der) ve ilişkili özel anahtarı (private_key.der) içeren dosyayı scp, sftp veya başka bir yardımcı program kullanılarak OpenSSL'nin yüklendiği bir makineye aktarın.

    Örneğin, dosyayı OpenSSL içeren sunucudaki /tmp dizinine aşağıdaki şekilde aktarmak için scp komutunu kullanın:

    scp certificate.der servername:/tmp
    scp private_key.der servername:/tmp
    

    Burada servername, OpenSSL içeren sunucunun adıdır.

  2. OpenSSL'nin yüklü olduğu makineye giriş yapın.
  3. Sertifikaların bulunduğu dizinde, sertifikayı ve ilişkili özel anahtarı DER biçiminden PEM biçimine dönüştürmek için aşağıdaki komutu çalıştırın:
    openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem
    openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
    
  4. Sertifikanın PEM biçimine dönüştürüldüğünü doğrulayın.

Sertifikayı P7B biçiminden PEM biçimine dönüştürme

Bu bölümde, sertifikaların P7B biçiminden PEM biçimine nasıl dönüştürüleceği açıklanmaktadır.

  1. PEM biçimine dönüştürmek istediğiniz sertifika zincirinin tamamını (certificate.p7b) içeren dosyayı, scp, sftp veya başka bir yardımcı program kullanılarak OpenSSL'nin yüklü olduğu bir makineye aktarın.

    Örneğin, dosyayı OpenSSL içeren sunucudaki /tmp dizinine aşağıdaki şekilde aktarmak için scp komutunu kullanın:

    scp certificate.p7b servername:/tmp
    

    Burada servername, OpenSSL içeren sunucunun adıdır.

  2. OpenSSL'nin yüklü olduğu makineye giriş yapın.
  3. Sertifikaların bulunduğu dizinde, sertifikayı P7B biçiminden PEM biçimine dönüştürmek için aşağıdaki komutu çalıştırın:
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
    
  4. Sertifikanın PEM biçimine dönüştürüldüğünü doğrulayın.

Sertifikayı PFX biçiminden PEM biçimine dönüştürme

Bu bölümde, TLS sertifikalarının PFX biçiminden PEM biçimine nasıl dönüştürüleceği açıklanmaktadır.

Bir PFX dosyasını PEM biçimine dönüştürürken OpenSSL tüm sertifikaları ve özel anahtarı tek bir dosyaya yerleştirir. Dosyayı bir metin düzenleyicide açmanız ve her sertifikayı ve özel anahtarı (BEGIN/END ifadeleri dahil) ayrı ayrı metin dosyalarına kopyalayıp bunları sırasıyla certificate.pfx, Intermediate.pfx (geçerliyse), CACert.pfx ve privateKey.key olarak kaydetmeniz gerekir.

Apigee, PFX/PKCS #12 biçimini destekler ancak PEM biçimi, doğrulama da dahil olmak üzere birçok nedene uygundur.

  1. PEM biçimine dönüştürmek istediğiniz sertifikaları ve özel anahtarı (certificate.pfx, Intermediate.pfx CACert.pfx, privateKey.key) scp, sftp veya başka bir yardımcı program kullanarak OpenSSL'nin yüklendiği bir makineye aktarın.

    Örneğin, dosyayı OpenSSL içeren sunucudaki /tmp dizinine aşağıdaki şekilde aktarmak için scp komutunu kullanın:

    scp certificate.pfx servername:/tmp
    

    Burada servername, OpenSSL içeren sunucunun adıdır.

  2. OpenSSL'nin yüklü olduğu makineye giriş yapın.
  3. Sertifikaların bulunduğu dizinde, sertifikayı P7B biçiminden PEM biçimine dönüştürmek için aşağıdaki komutu çalıştırın:
    openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
    
  4. Sertifikanın PEM biçimine dönüştürüldüğünü doğrulayın.

Sertifikayı P7B biçiminden PFX biçimine dönüştürme

Bu bölümde, TLS sertifikalarının P7B biçiminden PFX biçimine nasıl dönüştürüleceği açıklanmaktadır.

PFX biçimine dönüştürmek için özel anahtarı da almanız gerekir.

  1. PFX'e dönüştürmek istediğiniz sertifikayı (certificate.p7b) scp, sftp veya başka bir yardımcı program kullanarak OpenSSL'nin yüklü olduğu bir makineye aktarın.

    Örneğin, dosyayı OpenSSL içeren sunucudaki /tmp dizinine aşağıdaki şekilde aktarmak için scp komutunu kullanın:

    scp certificate.p7b servername:/tmp
    scp private_key.key servername:/tmp
    

    Burada servername, OpenSSL içeren sunucunun adıdır.

  2. OpenSSL'nin yüklü olduğu makineye giriş yapın.
  3. Sertifikaların bulunduğu dizinde, sertifikayı P7B'den PFX biçimine dönüştürmek ve varlık ile Ara CA sertifikalarını ayrı dosyalara dışa aktarmak için aşağıdaki komutları çalıştırın:
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
    
    openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
    

Sertifikanın doğrulanması PEM biçimindedir

Bu bölümde, sertifikanın PEM biçiminde olduğunun nasıl doğrulanacağı açıklanmaktadır.

  1. PEM biçimindeki sertifikayı görüntülemek için aşağıdaki komutu çalıştırın:
    openssl x509 -in certificate.pem -text -noout
    
  2. Sertifikanın içeriğini hata olmadan kullanıcıların okuyabileceği bir biçimde görüntüleyebiliyorsanız sertifikanın PEM biçiminde olduğunu onaylayabilirsiniz.
  3. Sertifika başka bir biçimdeyse aşağıdaki gibi hatalar görürsünüz:
    unable to load certificate
    12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate