Skip to main content

SSL Yükleme ve Güncelleme Dökümanı

Nginx için sertifika sıralaması

Sertifika→Intermediate→Root→Key

HAProxy - Wildfly - Spring Boot - Tomcat için sertifika sıralaması

Key→Sertifika→Intermediate→Root

Sertifika'nın bir birine dönüştürülmesi:

#PFX to KEY
openssl pkcs12 -in domain.pfx -nocerts -out encrypted-domain.key
#PFX to CRT
openssl pkcs12 -in domain.pfx -clcerts -nokeys -out domain.crt
#PEM to CRT
openssl x509 -outform der -in domain.pem -out domain.crt
#PEM to KEY
openssl pkey -in foo.pem -out foo.key
#CER to CRT
openssl x509 -inform DER -in certificate.cer -out certificate.crt
#PFX to PEM (Recommended)
openssl pkcs12 -in domain.pfx -out domain.pem -nodes

Haproxy Şifresiz Key Dosyasını RSA'lı Formata Çevirme PEM için

PFX içerisinden şifresi kaldırılmış bir key dosyası elde ettiğimizde dosya içeriği aşağıdaki gibi görünecektir. PEM'e çevirmek istediğimizde sorun yaratabileceğinden dolayı aşağıdaki komut kullanılmalıdır.

----BEGIN PRIVATE KEY-----

Aşağıdaki kod ----BEGIN PRIVATE KEY----- blogu ile başlayıp biten key dosyasını -----BEGIN RSA PRIVATE KEY----- ile başlayan formata çevirecektir.

openssl pkey -in domain1.key -out new-domain-pkcs1.key -traditional

KEY üzerinden şifreyi kaldırma:

openssl rsa -in encrypted-domain.key -out domain.key

Sertifika ve Key Eşleştirmek istersek:

openssl x509 -in www.example.com.crt -modulus -noout | openssl md5
#(stdin)= 368d9ee6e8e513787a4ffd854c023586
openssl rsa -in www.example.com.key -modulus -noout | openssl md5
(stdin)= 368d9ee6e8e513787a4ffd854c023586

Sertifika ve Chain Sertifika Eşleştirme

openssl verify -cafile www.example.com.crt www.example.com.ca
#www.example.com.ca: OK

SSL Sertifikasını site üzerinde test etme

openssl s_client -showcerts -ssl2 -connect www.example.com:443