SSL Sertifikaları iki kategoriye ayrılır: 1) Kimliğini onayladığı aynı kuruluş tarafından kendi özel anahtarıyla imzalanmış bir kimlik sertifikası olan Kendinden İmzalı Sertifika ve 2) Bir CA ( Sertifika Yetkilisi ) tarafından imzalanmış sertifikalar Let’s Encrypt , Comodo ve diğer birçok şirket gibi.
Kendinden İmzalı Sertifikalar , LAN hizmetleri veya uygulamaları için test ortamlarında yaygın olarak kullanılır. OpenSSL veya ilgili herhangi bir araç kullanılarak ücretsiz olarak oluşturulabilirler . Öte yandan, hassas, halka açık hizmetler, uygulamalar veya web siteleri için güvenilir bir CA tarafından verilen ve doğrulanan bir sertifika kullanılması şiddetle önerilir .
Bir CA tarafından verilen ve doğrulanan bir SSL sertifikası edinmenin ilk adımı , bir CSR ( Sertifika İmzalama Talebi) oluşturmaktır.
Linux’ta CSR – Sertifika İmzalama Talebi Oluşturma
Bir CSR oluşturmak için, sisteminizde kurulu OpenSSL komut satırı yardımcı programına ihtiyacınız var, eğer yoksa kurmak için aşağıdaki komutu çalıştırın.
$ sudo apt install openssl [Debian/Ubuntu'da] $ sudo yum install openssl [CentOS/RHEL'de] $ sudo dnf install openssl [Fedora'da]
Ardından, bir CSR ve sertifikanızı koruyacak anahtarı oluşturmak için aşağıdaki komutu verin.
$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
yukarıdaki dizilimde:
- req , OpenSSL’nin sertifika isteklerinin imzalanmasını işleyen bölümünü etkinleştirir.
- -newkey rsa:2048 , 2048 bitlik bir RSA anahtarı oluşturur.
- -nodes , “anahtarı şifreleme” anlamına gelir.
- -keyout example.com.key , oluşturulan özel anahtara yazılacak dosya adını belirtir.
- -out example.com.csr , CSR’nin yazılacağı dosya adını belirtir.
Size sorulacak soruları doğru bir şekilde cevaplamalısınız. Cevaplarınızın şirketinizin tescili ile ilgili yasal belgelerdeki bilgilerle eşleşmesi gerektiğini unutmayın. Bu bilgiler, sertifikanızı vermeden önce CA tarafından kontrol edilir .
lokal@pardus:~$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout deneme.org.key -out deneme.org.csr Generating a RSA private key .....+++++ .....+++++ writing new private key to 'deneme.org.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:Tr State or Province Name (full name) [Some-State]:Tr Locality Name (eg, city) []:Istanbul Organization Name (eg, company) [Internet Widgits Pty Ltd]:Deneme Org. Organizational Unit Name (eg, section) []:IT Dept. Common Name (e.g. server FQDN or YOUR name) []:web.deneme.org Email Address []:[email protected] Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
CSR’nizi oluşturduktan sonra cat komutunu kullanarak dosyanın içeriğini görüntüleyin ve seçerek, kopyalayın.
lokal@pardus:~$ cat deneme.org.csr
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
Ardından CA’nızın web sitesine geri dönün, oturum açın, satın aldığınız SSL sertifikasını içeren sayfaya gidin ve etkinleştirin. Ardından ilgili pencerede CSR’nizi giriş alanına yapıştırın.
Ardından, SSL sertifikanızın aktivasyonunu başlatmak için talimatların takip ederek, sertifikanızı oluşturun.
Yazının orijinalini buradan okuyabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.