Var Olan SSL Dosyalarından Private Key Çıkartma

Private Key Nedir

Private Key, SSL sertifikalarının oluşturulması sırasında kullanılan (CSR), sertifikanın güvenliğini onaylamak için tasarlanmış olan anahtara verilen isimdir. Bu anahtar bir sayı grubu üzerinden, belirli matematiksel işlemler yardımıyla elde edilir. Private Key ler SSL sertifikalarının güvenliği üzerinde önemli bir etkiye sahiptir. Bu sebep ile Private Keylerin 3.şahıslarla paylaşılmaması ve güvenli bir alanda saklanması gerekmektedir.

Not: Aşağıdaki işlemlerde, SSL sağlayıcınız tarafından size iletilmiş olan domainName.crt ve dominName.ca-bundle dosyalarına sahip olduğunuz varsayılmıştır. Private key i başarı ile çıkartmat için bu işlemlerin sertifika isteği yapılan makineden yapılması gerekmektedir !!!

Private Key Çıkartma -- Nasıl Yapılır ?



Aşama 1: Pfx Dosyası Elde Etme

  1. SSL dosyalarınızı, IIS üzerinden bilgisayara yükleyin
  2. Yükleme işlemi sonunda, komut satırına MMC.exe yazın
  3. Açılan pencerede, File Kısmından “Add/Remove Snap-in.” İ seçin

alt

Yukarıdaki gibi açılacak olan pencereden, Certificates i seçip, “Add” butonuna basın.
Gelen Option larda ; Computer Account u Seçin ve bir Sonraki options larda, LocalComputers seçeneğini seçin. Bu işlemlerin sonunda karşınıza aşağıdaki gibi bir pencere çıkacaktır.

alt

Sol kanattaki, Console Root >> Personal >> Certificates bölümünden, sertifika dosyanızı seçin ve SağTık >> Export seçeneğini işaretleyin. Export işlemlerini, açılan pencere üzerinden sırası ile takip edin. Bu sırada aşağıdaki görselde de görüldüğü gibi, Export Private Key penceresinde, “Yes...” seçeneğini seçin...

alt

Bir sonraki pencerede ise aşağıdaki gibi olacak şekilde ayarlar seçilmelidir...

alt

Bu pencerede ise, privateKey güvenliği açısından sizden şifre istenecektir. Yazdığınız bu şifre, OpenSSL üzerinden private key alma işleminde sizden istenebilir. Şifreyi saklayınız.

alt

Son aşama olarak, dosyanın kaydedileceği yeri seçin. Bu yer seçiminden sonra ise, belirtilen adreste dosyaAdi.pfx şeklinde dosyanız oluşacaktır.
Bu aşamadan sonra, key dosyasını almak için, OpenSSL programını kullanmanız gerekmektedir.



Aşama 2: Open SSL

https://slproweb.com/products/Win32OpenSSL.html
Bu adresten (Openssl win32) Win64 OpenSSL v1.1.0c ü indirin. Kurulum işlemini yaptıktan sonra (default olarak C:\OpenSSL-Win64 şeklinde kurulur) , komut satırından,

Cd C:\OpenSSL-Win64\bin

komutu ile OpenSSl.exe dosyasının olduğu yere gidin. Aşağıdaki komutları sırası ile uygulayın

openssl pkcs12 -in dosyaAdı.pfx -nocerts -out key.pem openssl rsa -in key.pem -out myserver.key

Bu işlemler uygulanırken sizden şifre istnebilir.
İlk şifreye, pfx dosyasını oluşturuken kullandığınız şifreyi, ikincisine ise, en az 4 karakterden oluşacak bir şifre kullanın.

Private Key dosyanız;

C:\OpenSSL-Win64\bin, klasörü altında "myserver.key" dosyası şeklinde oluşcaktır.