Private Key nedir, nasıl çalışır?
SSL sertifikalarının oluşturma talebinde kullanılan (CSR) sertifikanın doğruluğunu kontrol etmek için üretilen özel anahtardır. Bu anahtarlar belirli algoritmalar çerçevesinde SSL’in içeriğine göre şifreleme yaparak oluşur ve sertifika isteğinin tamamlanması (CRT) adımında CRT’i doğrular.
PFX Çıktı Alma
win+R ile çalıştır üzerine certmgr.msc ile Sertifika Yönetimini açınız.
Export edilecek SSl’i
Personal > Certificates
Alanından seçiniz ve sağ+tuş > All Task > Export tıklayın.
Sertifika çıktı sihirbazının ilk ekranından Yes, export the private key kutusunu işaretleyerek Private Key’in export edileceğini belirtin.
Export File Format alanında yer alan Personal Information Exchange – PKCS #12 (.PFX) seçeneğinden Include all cerfiticates … seçiyoruz.
Fotoğrafta yapılacak işlemi görebilirsiniz.
İlerleyen adımda PFX dosyasına parola belirledikten sonra belirlediğiniz alana çıktıyı alın.
OpenSSL ile Private Key’e Çevirme
Buradan güncel OpenSSL Win64 aracını indirin ve varsayılan ayarlar ile kurulumu tamamlayın.
Varsayılan kurulum yolu C:\OpenSSL-Win64‘dir.
Komut satırı üzerinden işlemleri gerçekleştirin,
cd C:\OpenSSL-Win64\bin
ile ilgili dizine erişin.
openssl pkcs12 -in www.domain.com.pfx -nocerts -out privatekeyadi.pem
Komutu uyguladıktan sonra Import parolası oluşturulması istenecek 4 karakterli bir parola girilebilir. Ya da komutun sonuna -nodes diyerek şifreleme devre dışı bırakılabilir.
Key dosyası C:\OpenSSL-Win64\bin klasörü içerisinde privatekeyadi.pem olarak oluşmuş olacak.
Daha fazla araç https://wiki.openssl.org/index.php/Command_Line_Utilities
