PEM, DER, PFX ve PKCS#7 Farkı: SSL Sertifika Formatları ve Dönüştürme Rehberi

Bir SSL sertifikası aldığınızda çoğu zaman tek bir dosya değil, farklı uzantılara sahip birkaç dosya ile karşılaşırsınız: .pem, .crt, .der, .pfx, .p7b. Sorun şudur: sunucunuz bunların hepsini değil, yalnızca belirli bir formatı kabul eder. Bu rehberde her formatın ne olduğunu, nerede kullanıldığını ve SSL dönüştürücü ile aralarında nasıl geçiş yapacağınızı anlatıyoruz.

SSL sertifika formatları nedir?

Tüm formatlar aslında aynı sertifika verisini taşır; fark, verinin nasıl paketlendiği ve özel anahtar ile zincir sertifikalarını içerip içermediğindedir.

  • PEM — Base64 ile kodlanmış metin formatı (-----BEGIN CERTIFICATE----- ile başlar). Apache, Nginx ve genel olarak Linux dünyasının standardıdır. Bir dosyada sertifika, zincir ve özel anahtar birlikte tutulabilir.
  • DER — PEM'in ikili (binary) hâli. İnsan tarafından okunamaz; bazı Java uygulamaları ve donanım cihazları tarafından tercih edilir. Uzantısı genellikle .der veya .cer olur.
  • PFX / PKCS#12 — Sertifikayı, zincir sertifikalarını ve özel anahtarı tek bir şifreli dosyada toplar (.pfx veya .p12). Windows ve IIS için standart taşıma formatıdır.
  • P7B / PKCS#7 — Yalnızca sertifika ve zinciri içerir, özel anahtar barındırmaz (.p7b veya .p7c). Windows ve Tomcat ortamlarında zincir kurmak için yaygındır.

Hangi sunucu hangi formatı ister?

  • Apache / Nginx (Linux): PEM — ayrı bir sertifika dosyası (zincirle birlikte) ve ayrı bir özel anahtar dosyası.
  • Microsoft IIS / Windows: PFX (PKCS#12) — sertifika, anahtar ve zincir tek dosyada. Çoğu durumda en pratik seçenek budur.
  • Apache Tomcat: Genellikle PKCS#12 (PFX) keystore; eski yapılandırmalarda zincir için P7B kullanılır.
  • Java uygulamaları: DER veya bir keystore'a aktarmak için PKCS#12.
  • Yük dengeleyiciler / CDN'ler: Genellikle PEM (sertifika + anahtar).

SSL dönüştürücü ile nasıl dönüştürülür?

SSL dönüştürücü aracımız ile bu formatlar arasında saniyeler içinde geçiş yapabilirsiniz. En önemli ayrıntı şudur: her şey tarayıcınızda çalışır; özel anahtarınız hiçbir zaman cihazınızdan çıkmaz. Dosyalar bir sunucuya yüklenmez, dönüştürme tamamen yerelde yapılır.

  1. Aracı açın ve dönüştürmek istediğiniz dosyayı seçin (PEM, DER, P7B veya PFX).
  2. Hedef formatı belirleyin.
  3. Eğer çıktı olarak PFX oluşturuyorsanız, özel anahtarı ekleyin ve isterseniz bir şifre belirleyin.
  4. Girdi olarak bir PFX kullanıyorsanız, dosyanın şifresini girmeniz gerekir.
  5. Dönüştür düğmesine basın ve sonucu indirin.

Eşdeğer openssl komutları

Komut satırını tercih edenler için karşılıkları:

PEM -> DER:   openssl x509 -in cert.pem -outform der -out cert.der
DER -> PEM:   openssl x509 -in cert.der -inform der -out cert.pem
PEM -> PFX:   openssl pkcs12 -export -in cert.pem -inkey key.pem -out cert.pfx
PFX -> PEM:   openssl pkcs12 -in cert.pfx -nodes -out cert.pem
PEM -> P7B:   openssl crl2pkcs7 -nocrl -certfile cert.pem -out cert.p7b
P7B -> PEM:   openssl pkcs7 -in cert.p7b -print_certs -out cert.pem

PFX ve gizlilik: neden tarayıcıda yapmalısınız?

PFX dosyası özel anahtarınızı içerdiği için son derece hassastır. Bu anahtarı ele geçiren biri trafiğinizi şifre çözebilir veya sitenizi taklit edebilir. Bu yüzden özel anahtar içeren dönüştürmeleri rastgele çevrim içi sitelere yüklemek büyük bir risktir. Aracımızda dönüştürme işlemi tamamen istemci tarafında gerçekleştiği için anahtarınız hiçbir zaman bilgisayarınızdan ayrılmaz; bu da gizliliğinizi korur.

Henüz sertifikanız yok mu?

Dönüştürecek bir sertifikanız yoksa, önce ücretsiz bir tane alın. 90 günlük ücretsiz SSL sihirbazımız ile Let's Encrypt sertifikanızı dakikalar içinde oluşturabilir, ardından sunucunuzun istediği formata dönüştürebilirsiniz.

Özet

PEM Linux/Apache/Nginx, DER ikili/Java, PFX Windows/IIS (anahtar dâhil), P7B ise zincir için (anahtarsız) kullanılır. Doğru formatı belirleyin, SSL dönüştürücü ile güvenle çevirin ve unutmayın: tüm işlem tarayıcınızda yapılır, özel anahtarınız cihazınızdan asla çıkmaz.