SSL Converter – DER vs. CRT vs. CER vs. PEM – CER to PEM

Merhaba arkadaşlar, pek çok kez özellikle network aktif cihazları veya java ve benzeri platform kullanan sistemler ile Microsoft sistemleri güvenli bir şekilde konuşturmak için sertifika değişimi gerekebilir. Bu tür senaryolarda ne yazık ki Microsoft olmayan sistemlerde CER yerine PEM kullanıldığı için elimizdeki CER uzantılı public anahtarı PEM formatına çevirmek gerekir.

Bu noktada ilk olarak Microsoft sistemlerindeki sertifikamızın Public Key olarak isimlendirdiğimiz ortak anahtarı export etmemiz gerekli.

MMC konsolunu açıyoruz;

Daha sonra File – Add/Remove Snap-in

Açılan ekranda, Certificates bölümüne tıkladıktan sonra Add diyoruz ve karşımız hemen yukarıdaki sağ bölümdeki ikinci ekran açılıyor. Burada hangi sertifika kütüphanesine erişmek istediğimiz soruluyor. Biz makine sertifikalarını export etmek istediğimiz için “Computer Account” bölümünü seçip next diyoruz.

Daha sonra Local Computer bölümünü seçiyoruz.

Son olarak ok butonuna basıp bu ekranı kapatıyoruz;

Daha sonra export etmek istediğimiz sertifikayı seçiyoruz ve sağ tıklayarak export seçeneğini seçiyoruz

Private Key yani özel anahtarı export etmek istemediğimiz için aşağıdaki gibi ilerliyoruz.

Daha sonra aşağıdaki gibi export edeceğimiz sertifika formatını seçiyoruz

Burada temel iki seçeneğimiz vardır. Her ikisi de aslında export edildiğinde aşağıdaki gibi aynı görünür

İlk seçenek, sertifika formatının Distinguished Encoding kurallarına göre export edilmiş hali yani binary format diyebiliriz.

İkinci seçenek ise Base64, yani ASCII text olarak bilinir. Bunlar export etmeniz halinde aşağıdaki gibi farklı görebilirsiniz

İlk örneğimiz DER formatı;

İkinci örneğimiz ise Base-64

Bu genelde import edeceğiniz sistemlere göre değişiklik gösterir. Eğer sizden PEM isteyen danışman veya kişi bu detayı sizin ile paylaşmış ise ona göre export edebilirsiniz. Ek olarak bu cer uzantılı setifika dosyalarının uzantısını “CRT” olarak değiştirebilirsiniz.

Windows olmayan sistemlerde DER-encoded sertifikalar *.der olarak Base64 encoded sertifikalar ise *.pem uzantılı olarak görülür.

Şimdi sıra bu CER uzantılarını PEM’ e çevirmeye geldi.

Bunun için öncelikle ben windows ortamında çevirme yapacağım, ancak sizin Linux ortamınız var ise direkt onun üzerinde openssl komutunu kullanabilirsiniz.

Windows üzerinde yüklü olmadığı için open SSL komut setini öncelikle indirmemiz gerekli

https://wiki.openssl.org/index.php/Binaries

Ben aşağıdaki linkten direkt indirdim isterseniz sizde deneyebilirsiniz

https://indy.fulgan.com/SSL/openssl-0.9.8r-x64_86-win64-rev2.zip

Daha sonra zip dosyasını açıyoruz

Komut setimiz ise aşağıdaki gibi;

openssl x509 -in cozumpark.cer -inform der -outform pem -out cozumpark.pem

Burada in ile başlayan export ettiğimiz CER veya CRT uzantılı sertifikadı. Out parametresi ise çıktı için bir isim belirtmemizi sağlar.

Umarım faydalı bir makale olmuştur.