OpenSSL Kullanım Kılavuzu

OpenSSL, güvenli iletişim sağlamak için kullanılan güçlü bir açık kaynak araç setidir. Şifreleme, şifre çözme, SSL/TLS protokolleri gibi çeşitli özellikler sunar. ServBay varsayılan olarak OpenSSL ile birlikte gelir. Bu belge, OpenSSL'in kurulumu, yapılandırılması ve kullanımına ilişkin detayları aktarır.

Kurulum ve Yapılandırma

Kurulum

ServBay, OpenSSL ile birlikte önceden yüklü olarak gelir, ek bir kurulum gerekmez.

Yapılandırma

OpenSSL'in yapılandırma dosyası genellikle /Applications/ServBay/package/common/openssl/3.2 dizininde bulunur (Intel işlemcili cihazlarda /Applications/ServBay/package/common/openssl/1.1.1u konumunda). Varsayılan yapılandırma dosyasının adı openssl.cnf'dir. OpenSSL'in davranışını ihtiyacınıza göre bu dosyada değişiklik yaparak özelleştirebilirsiniz.

Örnek yapılandırma dosyası içeriği:

ini

[ req ]
default_bits        = 2048
default_keyfile     = privkey.pem
distinguished_name  = req_distinguished_name
attributes          = req_attributes
x509_extensions     = v3_ca

[ req_distinguished_name ]
countryName         = Country Name (2 letter code)
countryName_default = US
stateOrProvinceName = State or Province Name (full name)
localityName        = Locality Name (eg, city)
0.organizationName  = Organization Name (eg, company)
organizationalUnitName = Organizational Unit Name (eg, section)
commonName          = Common Name (eg, fully qualified host name)
commonName_max      = 64

[ req_attributes ]
challengePassword   = A challenge password
challengePassword_min = 4
challengePassword_max = 20

[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true

Temel Kullanım

OpenSSL, çeşitli şifreleme ve sertifika yönetimi görevleri için kapsamlı komut satırı araçları sunar. İşte bazı temel kullanım örnekleri:

Özel ve Açık Anahtar Oluşturma

RSA Özel Anahtar Oluşturma

bash

openssl genpkey -algorithm RSA -out private_key.pem

Özel Anahtardan Açık Anahtar Oluşturma

bash

openssl rsa -pubout -in private_key.pem -out public_key.pem

Sertifika İmzalama İsteği (CSR) Oluşturma

CSR Oluşturma

bash

openssl req -new -key private_key.pem -out request.csr

Kendi Kendine İmzalı Sertifika

Kendi Kendine İmzalı Sertifika Oluşturma

bash

openssl req -x509 -days 365 -key private_key.pem -in request.csr -out certificate.crt

Sertifika Yönetimi

Sertifika Bilgilerini Görüntüleme

CSR Bilgilerini Görüntüleme

bash

openssl req -text -noout -verify -in request.csr

Sertifika Bilgilerini Görüntüleme

bash

openssl x509 -text -noout -in certificate.crt

Sertifika Formatı Dönüştürme

PEM'den DER'e Dönüştürme

bash

openssl x509 -outform der -in certificate.pem -out certificate.der

DER'den PEM'e Dönüştürme

bash

openssl x509 -inform der -in certificate.der -out certificate.pem

Şifreleme ve Şifre Çözme

Simetrik Şifreleme

Dosyayı AES ile Şifreleme

bash

openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt

Dosyanın AES ile Şifresini Çözme

bash

openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt

Asimetrik Şifreleme

Dosyayı Açık Anahtarla Şifreleme

bash

openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.txt

Dosyanın Şifresini Özel Anahtarla Çözme

bash

openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt

Sık Sorulan Sorular

1. OpenSSL komutu çalıştırılamıyor

Çözüm: ServBay ortam değişkenlerinin doğru şekilde ayarlandığından emin olun. Sorun devam ederse, ServBay'de “Ayarlar”-“Komut Satırı Araçları” bölümünü açarak hem zsh hem de bash için gerekli ayarlamaları yapın ve terminali tekrar başlatın.

2. Oluşturulan sertifika geçersiz

Çözüm: Sertifika isteği dosyasındaki (CSR) ve yapılandırma dosyasındaki bilgilerin doğruluğunu kontrol edin. Zorunlu tüm alanların eksiksiz doldurulduğundan emin olun.

3. Şifreleme ya da şifre çözme başarısız

Çözüm: Kullanılan anahtarların ve algoritmaların birbiriyle uyumlu olduğundan emin olun. Girdi ve çıktı dosya yollarını kontrol edin.

Sonuç

OpenSSL, çok çeşitli güvenli iletişim ve şifreleme gereksinimleri için güçlü ve esnek bir araç setidir. Bu doküman sayesinde, ServBay içerisinde OpenSSL'in nasıl kurulacağı, yapılandırılacağı ve şifreleme ile sertifika yönetimi işlemlerinin nasıl yürütüleceğini öğrenebilirsiniz.

OpenSSL Kullanım Kılavuzu ​

Kurulum ve Yapılandırma ​

Kurulum ​

Yapılandırma ​

Temel Kullanım ​

Özel ve Açık Anahtar Oluşturma ​

RSA Özel Anahtar Oluşturma ​

Özel Anahtardan Açık Anahtar Oluşturma ​

Sertifika İmzalama İsteği (CSR) Oluşturma ​

CSR Oluşturma ​

Kendi Kendine İmzalı Sertifika ​

Kendi Kendine İmzalı Sertifika Oluşturma ​

Sertifika Yönetimi ​

Sertifika Bilgilerini Görüntüleme ​

CSR Bilgilerini Görüntüleme ​

Sertifika Bilgilerini Görüntüleme ​

Sertifika Formatı Dönüştürme ​

PEM'den DER'e Dönüştürme ​

DER'den PEM'e Dönüştürme ​

Şifreleme ve Şifre Çözme ​

Simetrik Şifreleme ​

Dosyayı AES ile Şifreleme ​

Dosyanın AES ile Şifresini Çözme ​

Asimetrik Şifreleme ​

Dosyayı Açık Anahtarla Şifreleme ​

Dosyanın Şifresini Özel Anahtarla Çözme ​

Sık Sorulan Sorular ​

1. OpenSSL komutu çalıştırılamıyor ​

2. Oluşturulan sertifika geçersiz ​

3. Şifreleme ya da şifre çözme başarısız ​

Sonuç ​

OpenSSL Kullanım Kılavuzu

Kurulum ve Yapılandırma

Kurulum

Yapılandırma

Temel Kullanım

Özel ve Açık Anahtar Oluşturma

RSA Özel Anahtar Oluşturma

Özel Anahtardan Açık Anahtar Oluşturma

Sertifika İmzalama İsteği (CSR) Oluşturma

CSR Oluşturma

Kendi Kendine İmzalı Sertifika

Kendi Kendine İmzalı Sertifika Oluşturma

Sertifika Yönetimi

Sertifika Bilgilerini Görüntüleme

CSR Bilgilerini Görüntüleme

Sertifika Bilgilerini Görüntüleme

Sertifika Formatı Dönüştürme

PEM'den DER'e Dönüştürme

DER'den PEM'e Dönüştürme

Şifreleme ve Şifre Çözme

Simetrik Şifreleme

Dosyayı AES ile Şifreleme

Dosyanın AES ile Şifresini Çözme

Asimetrik Şifreleme

Dosyayı Açık Anahtarla Şifreleme

Dosyanın Şifresini Özel Anahtarla Çözme

Sık Sorulan Sorular

1. OpenSSL komutu çalıştırılamıyor

2. Oluşturulan sertifika geçersiz

3. Şifreleme ya da şifre çözme başarısız

Sonuç