Blog
SSL
(.pfx) PFX Dosyasından Sertifika ve Anahtar Çıkarma İşlemi
ascibatu
05 Nisan 2026
11 görüntülenme
PFX Dosyası Nedir?
PFX (Personal Information Exchange), aynı zamanda PKCS#12 formatı olarak da bilinen ve SSL/TLS sertifikası ile özel anahtarı tek bir dosyada birleştiren bir kapsayıcı format standardıdır. Genellikle .pfx veya .p12 uzantısıyla karşılaşılır.
Windows sunuculardan dışa aktarılan sertifikalar çoğunlukla PFX formatındadır. Linux tabanlı sunucularda ise ayrı .crt ve .key dosyaları yaygındır. Bu nedenle PFX'ten sertifika ve anahtarı ayıklamayı bilmek işe yarar.
Gereksinimler
İşlem için OpenSSL kurulu olması gerekir. Linux dağıtımlarında genellikle önceden yüklüdür. Windows için OpenSSL binary'sini indirip kurabilirsiniz.
OpenSSL'in kurulu olup olmadığını kontrol etmek için:
openssl versionPFX Dosyasından Sertifikayı Çıkarma
SSL sertifika dosyasını (.crt) çıkarmak için:
openssl pkcs12 -in certificate.pfx -clcerts -nokeys -out certificate.crtKomut çalıştırıldığında PFX dosyasının parolası sorulacaktır. Parolayı girin ve Enter'a basın.
PFX Dosyasından Özel Anahtarı Çıkarma
Private key dosyasını çıkarmak iki adımda yapılır:
Adım 1: Şifreli özel anahtarı çıkarın:
openssl pkcs12 -in certificate.pfx -nocerts -out private-encrypted.keyAdım 2: Şifreyi çözün (plain-text key):
openssl rsa -in private-encrypted.key -out private.keyAra Sertifika (CA Bundle) Çıkarma
Sertifika zincirini (ara sertifikaları) çıkarmak için:
openssl pkcs12 -in certificate.pfx -cacerts -nokeys -out ca-bundle.crtCRT'yi PFX Formatına Dönüştürme
Tersine, .crt ve .key dosyalarından PFX oluşturmak için:
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile ca-bundle.crtBu komut için private key, sertifika ve CA bundle dosyalarına ihtiyaç vardır.
Çevrimiçi Araç Alternatifi
Terminal kullanmak istemiyorsanız SSL Shopper (sslshopper.com/ssl-converter.html) gibi web tabanlı araçlarla format dönüşümü yapabilirsiniz. Ancak hassas sertifika bilgilerini üçüncü taraf hizmetlere yüklemek güvenlik riski oluşturabilir — üretim ortamı sertifikaları için terminal kullanımı önerilir.
#PFX
#SSL
#OpenSSL
#sertifika
#private key
İlgili Yazılar
CyberPanel'de CSR Nasıl Oluşturulur?
25 Nisan 2026