OpenSSL Kullanım Kılavuzu
OpenSSL, güvenli iletişim sağlamak için kullanılan güçlü bir açık kaynak araç setidir. Şifreleme, şifre çözme, SSL/TLS protokolleri gibi çeşitli özellikler sunar. ServBay varsayılan olarak OpenSSL ile birlikte gelir. Bu belge, OpenSSL'in kurulumu, yapılandırılması ve kullanımına ilişkin detayları aktarır.
Kurulum ve Yapılandırma
Kurulum
ServBay, OpenSSL ile birlikte önceden yüklü olarak gelir, ek bir kurulum gerekmez.
Yapılandırma
OpenSSL'in yapılandırma dosyası genellikle /Applications/ServBay/package/common/openssl/3.2 dizininde bulunur (Intel işlemcili cihazlarda /Applications/ServBay/package/common/openssl/1.1.1u konumunda). Varsayılan yapılandırma dosyasının adı openssl.cnf'dir. OpenSSL'in davranışını ihtiyacınıza göre bu dosyada değişiklik yaparak özelleştirebilirsiniz.
Örnek yapılandırma dosyası içeriği:
ini
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
attributes = req_attributes
x509_extensions = v3_ca
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = US
stateOrProvinceName = State or Province Name (full name)
localityName = Locality Name (eg, city)
0.organizationName = Organization Name (eg, company)
organizationalUnitName = Organizational Unit Name (eg, section)
commonName = Common Name (eg, fully qualified host name)
commonName_max = 64
[ req_attributes ]
challengePassword = A challenge password
challengePassword_min = 4
challengePassword_max = 20
[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Temel Kullanım
OpenSSL, çeşitli şifreleme ve sertifika yönetimi görevleri için kapsamlı komut satırı araçları sunar. İşte bazı temel kullanım örnekleri:
Özel ve Açık Anahtar Oluşturma
RSA Özel Anahtar Oluşturma
bash
openssl genpkey -algorithm RSA -out private_key.pem1
Özel Anahtardan Açık Anahtar Oluşturma
bash
openssl rsa -pubout -in private_key.pem -out public_key.pem1
Sertifika İmzalama İsteği (CSR) Oluşturma
CSR Oluşturma
bash
openssl req -new -key private_key.pem -out request.csr1
Kendi Kendine İmzalı Sertifika
Kendi Kendine İmzalı Sertifika Oluşturma
bash
openssl req -x509 -days 365 -key private_key.pem -in request.csr -out certificate.crt1
Sertifika Yönetimi
Sertifika Bilgilerini Görüntüleme
CSR Bilgilerini Görüntüleme
bash
openssl req -text -noout -verify -in request.csr1
Sertifika Bilgilerini Görüntüleme
bash
openssl x509 -text -noout -in certificate.crt1
Sertifika Formatı Dönüştürme
PEM'den DER'e Dönüştürme
bash
openssl x509 -outform der -in certificate.pem -out certificate.der1
DER'den PEM'e Dönüştürme
bash
openssl x509 -inform der -in certificate.der -out certificate.pem1
Şifreleme ve Şifre Çözme
Simetrik Şifreleme
Dosyayı AES ile Şifreleme
bash
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt1
Dosyanın AES ile Şifresini Çözme
bash
openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt1
Asimetrik Şifreleme
Dosyayı Açık Anahtarla Şifreleme
bash
openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.txt1
Dosyanın Şifresini Özel Anahtarla Çözme
bash
openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt1
Sık Sorulan Sorular
1. OpenSSL komutu çalıştırılamıyor
- Çözüm: ServBay ortam değişkenlerinin doğru şekilde ayarlandığından emin olun. Sorun devam ederse, ServBay'de “Ayarlar”-“Komut Satırı Araçları” bölümünü açarak hem
zshhem debashiçin gerekli ayarlamaları yapın ve terminali tekrar başlatın.
2. Oluşturulan sertifika geçersiz
- Çözüm: Sertifika isteği dosyasındaki (CSR) ve yapılandırma dosyasındaki bilgilerin doğruluğunu kontrol edin. Zorunlu tüm alanların eksiksiz doldurulduğundan emin olun.
3. Şifreleme ya da şifre çözme başarısız
- Çözüm: Kullanılan anahtarların ve algoritmaların birbiriyle uyumlu olduğundan emin olun. Girdi ve çıktı dosya yollarını kontrol edin.
Sonuç
OpenSSL, çok çeşitli güvenli iletişim ve şifreleme gereksinimleri için güçlü ve esnek bir araç setidir. Bu doküman sayesinde, ServBay içerisinde OpenSSL'in nasıl kurulacağı, yapılandırılacağı ve şifreleme ile sertifika yönetimi işlemlerinin nasıl yürütüleceğini öğrenebilirsiniz.
