Merhaba arkadaşlar,

Pfx ve P12 bildiğiniz gibi PKCS#12 anahtar depolama formatına ait dosya uzantılarıdır.

Sunucunuzu veya domaininizi farklı bir platforma taşırken her durumda pfx uzantılı dosya işinizi görmeyebiliyor. Dosyadan Private key değerine ihtiyaç duyabiliyorsunuz. Bu durumda yapmamız gereken işlem pfx veya p12 uzantılı dosyamızdan private key'i çıkartmak. Bunu da aşağıdaki şekilde gerçekleştirebiliyoruz.

Windows veya Linux farketmez komut satırından openssl'i çalıştırabilecek duruma gelip;

openssl pkcs12 -in /klasor/dosya.pfx -nocerts -out /klasor/dosya.pem


Komutunu çalıştırıyoruz. OpenSSL sizden ilgili dosyanın şifresini isteyip, pem dosyası için yeni bir şifre ve şifrenin tekrarını isteyecektir ilgili işlemleri gerçekleştirdikten sonra artık elimizde bir PEM uzantılı dosya bulunmakta.

Peki Pem uzantılı dosya nedir ?


İçerisinde base64 içerik yer alan kimi ssl sağlayıcılarının Certifika dosyası olarak verdiği x509 tipinde bir dosyadır. Bizim ise private key'e bir adım uzakta olduğumuzu gösterir.

Pem uzantılı bu dosyayı Key'e nasıl çeviricez ?


Bunun için ise aşağıdaki komutu yazıp;

openssl rsa -in /klasor/dosya.pem -out /klasor/dosya.key


Bir önceki komut sonrasında belirlemiş olduğumuz şifreyi giriyoruz ve artık elimizde içerisinde yine base64 veri olan private key'imize ulaşmış oluyoruz. Artık sertifikayı dilediğimiz platforma bu private key değeriyle birlikte yükleyebiliriz.