OpenSSL Kullanım Kılavuzu
OpenSSL, güvenli iletişim sağlamak için kullanılan güçlü bir açık kaynak araç setidir. Şifreleme, şifre çözme, SSL/TLS protokolleri gibi çeşitli özellikler sunar. ServBay varsayılan olarak OpenSSL ile birlikte gelir. Bu belge, OpenSSL'in kurulumu, yapılandırılması ve kullanımına ilişkin detayları aktarır.
Kurulum ve Yapılandırma
Kurulum
ServBay, OpenSSL ile birlikte önceden yüklü olarak gelir, ek bir kurulum gerekmez.
Yapılandırma
OpenSSL'in yapılandırma dosyası genellikle /Applications/ServBay/package/common/openssl/3.2
dizininde bulunur (Intel işlemcili cihazlarda /Applications/ServBay/package/common/openssl/1.1.1u
konumunda). Varsayılan yapılandırma dosyasının adı openssl.cnf
'dir. OpenSSL'in davranışını ihtiyacınıza göre bu dosyada değişiklik yaparak özelleştirebilirsiniz.
Örnek yapılandırma dosyası içeriği:
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
attributes = req_attributes
x509_extensions = v3_ca
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = US
stateOrProvinceName = State or Province Name (full name)
localityName = Locality Name (eg, city)
0.organizationName = Organization Name (eg, company)
organizationalUnitName = Organizational Unit Name (eg, section)
commonName = Common Name (eg, fully qualified host name)
commonName_max = 64
[ req_attributes ]
challengePassword = A challenge password
challengePassword_min = 4
challengePassword_max = 20
[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Temel Kullanım
OpenSSL, çeşitli şifreleme ve sertifika yönetimi görevleri için kapsamlı komut satırı araçları sunar. İşte bazı temel kullanım örnekleri:
Özel ve Açık Anahtar Oluşturma
RSA Özel Anahtar Oluşturma
openssl genpkey -algorithm RSA -out private_key.pem
Özel Anahtardan Açık Anahtar Oluşturma
openssl rsa -pubout -in private_key.pem -out public_key.pem
Sertifika İmzalama İsteği (CSR) Oluşturma
CSR Oluşturma
openssl req -new -key private_key.pem -out request.csr
Kendi Kendine İmzalı Sertifika
Kendi Kendine İmzalı Sertifika Oluşturma
openssl req -x509 -days 365 -key private_key.pem -in request.csr -out certificate.crt
Sertifika Yönetimi
Sertifika Bilgilerini Görüntüleme
CSR Bilgilerini Görüntüleme
openssl req -text -noout -verify -in request.csr
Sertifika Bilgilerini Görüntüleme
openssl x509 -text -noout -in certificate.crt
Sertifika Formatı Dönüştürme
PEM'den DER'e Dönüştürme
openssl x509 -outform der -in certificate.pem -out certificate.der
DER'den PEM'e Dönüştürme
openssl x509 -inform der -in certificate.der -out certificate.pem
Şifreleme ve Şifre Çözme
Simetrik Şifreleme
Dosyayı AES ile Şifreleme
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt
Dosyanın AES ile Şifresini Çözme
openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt
Asimetrik Şifreleme
Dosyayı Açık Anahtarla Şifreleme
openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.txt
Dosyanın Şifresini Özel Anahtarla Çözme
openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt
Sık Sorulan Sorular
1. OpenSSL komutu çalıştırılamıyor
- Çözüm: ServBay ortam değişkenlerinin doğru şekilde ayarlandığından emin olun. Sorun devam ederse, ServBay'de “Ayarlar”-“Komut Satırı Araçları” bölümünü açarak hem
zsh
hem debash
için gerekli ayarlamaları yapın ve terminali tekrar başlatın.
2. Oluşturulan sertifika geçersiz
- Çözüm: Sertifika isteği dosyasındaki (CSR) ve yapılandırma dosyasındaki bilgilerin doğruluğunu kontrol edin. Zorunlu tüm alanların eksiksiz doldurulduğundan emin olun.
3. Şifreleme ya da şifre çözme başarısız
- Çözüm: Kullanılan anahtarların ve algoritmaların birbiriyle uyumlu olduğundan emin olun. Girdi ve çıktı dosya yollarını kontrol edin.
Sonuç
OpenSSL, çok çeşitli güvenli iletişim ve şifreleme gereksinimleri için güçlü ve esnek bir araç setidir. Bu doküman sayesinde, ServBay içerisinde OpenSSL'in nasıl kurulacağı, yapılandırılacağı ve şifreleme ile sertifika yönetimi işlemlerinin nasıl yürütüleceğini öğrenebilirsiniz.