OpenSSL Kullanım Kılavuzu
OpenSSL, güvenli iletişim kurmak için güçlü ve açık kaynaklı bir araç setidir. Şifreleme, şifre çözme, SSL/TLS protokolleri gibi olanaklar sunar. ServBay varsayılan olarak OpenSSL ile birlikte gelir, bu makalede OpenSSL'in kurulumu, konfigürasyonu ve kullanımı ayrıntılı olarak anlatılacaktır.
İçindekiler
Kurulum ve Konfigürasyon
Kurulum
ServBay varsayılan olarak OpenSSL ile birlikte gelir, ek bir kurulum gerekmez.
Konfigürasyon
OpenSSL'in konfigürasyon dosyası genellikle /Applications/ServBay/package/common/openssl/3.2 dizininde bulunur (Intel yongalı sistemlerde /Applications/ServBay/package/common/openssl/1.1.1u), varsayılan konfigürasyon dosyası openssl.cnf'dir. OpenSSL'in davranışını ayarlamak için bu dosyayı ihtiyaçlarınıza göre değiştirebilirsiniz.
Örnek konfigürasyon dosyası içeriği:
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
attributes = req_attributes
x509_extensions = v3_ca
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = US
stateOrProvinceName = State or Province Name (full name)
localityName = Locality Name (eg, city)
0.organizationName = Organization Name (eg, company)
organizationalUnitName = Organizational Unit Name (eg, section)
commonName = Common Name (eg, fully qualified host name)
commonName_max = 64
[ req_attributes ]
challengePassword = A challenge password
challengePassword_min = 4
challengePassword_max = 20
[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Temel Kullanım
OpenSSL, çeşitli şifreleme ve sertifika yönetimi görevleri için zengin bir komut satırı aracı seti sunar. İşte bazı temel kullanım örnekleri:
Özel ve Genel Anahtar Üretme
RSA Özel Anahtar Üret
openssl genpkey -algorithm RSA -out private_key.pemÖzel Anahtardan Genel Anahtar Üret
openssl rsa -pubout -in private_key.pem -out public_key.pemSertifika İmza İsteği (CSR) Üretmek
CSR Üretmek
openssl req -new -key private_key.pem -out request.csrÖz-İmzalı Sertifika
Öz-İmzalı Sertifika Üretmek
openssl req -x509 -days 365 -key private_key.pem -in request.csr -out certificate.crtSertifika Yönetimi
Sertifika Bilgilerini Görüntülemek
CSR Bilgilerini Görüntülemek
openssl req -text -noout -verify -in request.csrSertifika Bilgilerini Görüntülemek
openssl x509 -text -noout -in certificate.crtSertifika Formatlarını Dönüştürmek
PEM'den DER'e
openssl x509 -outform der -in certificate.pem -out certificate.derDER'den PEM'e
openssl x509 -inform der -in certificate.der -out certificate.pemŞifreleme ve Şifre Çözme
Simetrik Şifreleme
Bir Dosyayı AES ile Şifrelemek
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txtBir Dosyayı AES ile Şifresini Çözmek
openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txtAsimetrik Şifreleme
Bir Dosyayı Genel Anahtar ile Şifrelemek
openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.txtBir Dosyayı Özel Anahtar ile Şifresini Çözmek
openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txtSıkça Sorulan Sorular
1. OpenSSL Komutu Çalışmıyor
- Çözüm: OpenSSL'in doğru kurulduğunu kontrol edin ve konfigürasyon dosyası yolunun doğru olduğundan emin olun. Sorun devam ederse, daha fazla bilgi için hata günlüğüne bakın.
2. Üretilen Sertifika Geçersiz
- Çözüm: Sertifika isteği dosyasındaki (CSR) ve konfigürasyon dosyasındaki bilgilerin doğru olup olmadığını kontrol edin. Tüm gerekli alanların doldurulduğundan emin olun.
3. Şifreleme veya Şifre Çözme Başarısız
- Çözüm: Kullanılan anahtar ve algoritmanın eşleştiğinden emin olun. Giriş ve çıkış dosya yollarının doğru olduğunu kontrol edin.
Özet
OpenSSL, çeşitli güvenli iletişim ve şifreleme görevleri için güçlü ve esnek bir araç setidir. Bu makalede, ServBay üzerinde OpenSSL'in nasıl kurulup konfigüre edildiğini ve sertifika yönetimi ve veri şifreleme gibi görevlerde nasıl kullanılacağını öğrenmiş oldunuz.