Open SSL Parametreleri
| Parametre | Açıklama |
| -nocerts | Sunucu tarafından gönderilen sertifikaları doğrulamaz. |
| -nokeys | Özel anahtarı kullanmaz. |
| -clcerts | İstemci sertifikalarını (client certificates) kullanmaz. |
| -nodes | Özel anahtarı şifrelemez. |
| -days | Sertifikanın geçerlilik süresini gün cinsinden belirtir. |
| -subj | Sertifikanın “konusu” (subject) bilgilerini belirtir. |
| -req | Bir sertifika istek dosyası (certificate request file) oluşturur. |
| -CAfile | Sertifika yetkilisinin (CA) sertifikasının dosya yolunu belirtir. |
| -CAkey | Sertifika yetkilisinin (CA) özel anahtarının dosya yolunu belirtir. |
| -crl | Sertifika iptal listesinin (certificate revocation list) dosya yolunu belirtir. |
| -showcerts | Bir sunucuya bağlanırken sunucunun sunduğu tüm sertifikaları gösterir. |
| -key | Özel anahtar dosyasının adını belirtir. |
| -out | Sertifika dosyasının adını belirtir. |
| -hash | Sertifika için kullanılan karma algoritmasını belirtir. |
| -md | Sertifika için kullanılan karma algoritmasını belirtir (aynı -hash ile). |
| -name | Sertifika için kullanılan uzantıların adını belirtir. |
| -extfile | Sertifika için kullanılan uzantıların bulunduğu dosya adını belirtir. |
| -config | OpenSSL ayar dosyasının adını belirtir. |
Dosya uzantı formatları
| Uzantı | Ne İşe Yarar | Nerede Kullanılır | |
| PEM | Privacy Enhanced Mail | E-posta ve diğer veri türleri için şifreleme ve dijital imza. | E-posta, S/MIME, PGP |
| CER | Certificate | X.509 formatında bir sertifika dosyası. | Web sunucuları, VPN’ler, TLS/SSL |
| DER | Distinguished Encoding Rules | ASN.1 kodlama formatında bir sertifika dosyası. | Akıllı kartlar, gömülü sistemler |
| CRT | Certificate | X.509 formatında bir sertifika dosyası (CER ile aynı). | Web sunucuları, VPN’ler, TLS/SSL |
| PFX | Personal Information Exchange | Şifrelenmiş bir PKCS#12 dosyası. Sertifika, özel anahtar ve diğer bilgiler içerir. | E-posta, mobil uygulamalar, IoT cihazları |
| P12 | Personal Information Exchange | PFX ile aynı. | E-posta, mobil uygulamalar, IoT cihazları |
| JKS | Java Key Store | Java uygulamaları tarafından kullanılan anahtarlık dosyası. Sertifikalar ve özel anahtarlar içerir. | Java web uygulamaları, Java mobil uygulamaları |
| KEY | Private Key | Özel anahtar dosyası. | Şifreleme, dijital imza, SSH |
- PEM dosyaları genellikle base64 kodlu metin içerir.
- CER ve DER dosyaları genellikle ikili kod içerir.
- PFX ve P12 dosyaları şifrelenir ve bir parola ile korunur.
- JKS dosyaları Java Keytool ile yönetilebilir.
- KEY dosyaları RSA, DSA, ECDSA gibi farklı algoritmalarda olabilir.