Günümüzün dijital ortamında, uzak sunuculara olan ağ bağlantılarımızın kimlik doğrulamasını yaparken dikkatli olmalıyız. Güvenliğimizi sağlamak için istemciler ve sunucular arasındaki bağlantıları doğrulamamıza olanak tanıyan sertifikalar kullanıyoruz. Sertifika Yetkilisi, istemcilere ve sunuculara sertifikaların verilmesinden ve birbirleriyle güvenli bağlantılar kurmaya çalışan cihazların doğrulanmasından sorumlu olduğundan bu sürecin önemli bir parçasıdır.
Sertifika yetkilisi olmadan, kötü amaçlı sunucuların istediğimiz sunucu gibi görünmesi ve onlara bağlandığımızda hassas bilgiler elde etmesi kolaydır. İşletmelerin veya diğer ağ altyapılarının kendi sertifika yetkililerini oluşturması yaygın bir süreç haline geldi; çünkü bunu yapmak, resmi sertifika yetkilisine ödeme yapmaktan daha ucuz ve özelleştirilmesinde çok daha esnektir. Sertifika yetkilisi, kullanıcıların bir VPN’e, güvenli bir web sitesine (HTTPS) güvenilir bir şekilde bağlanmasına, e-postaları kriptografik olarak imzalamasına ve çok daha fazlasına olanak sağlayabilir.
İstemci cihazları için sertifikanın Sertifika Yetkilisi sunucusundan içe aktarılması gerekecektir. Bu, sertifikanın güvenilen yetkililer listesine eklenmesini içerir. Sertifika eklendikten sonra istemci sistemi, uzaktan imzalanmış sunuculara yapılan bağlantıları doğrulamak için CA sunucusuna güvenecektir.
Bu eğitimde, Ubuntu Linux’ta güvenilen yetkililer listesine sertifika ekleme talimatlarını adım adım inceleyeceğiz. Bittiğinde Ubuntu sisteminiz, diğer doğrulanmış sunucularla bağlantısını doğrulamak için Sertifika Yetkilisi sunucusunu kullanmaya başlayabilir. Tarayıcıyı CA tarafından imzalanmış uzak sunuculara bağlanmak için de kullanmayı planlıyorsanız, Ubuntu’nun varsayılan tarayıcısı Firefox’a sertifika ekleme talimatlarını da ele alacağız.
Ubuntu Güvenilir Yetkililerine Adım Adım Sertifika Ekleyin
Sertifika dosyasını zaten Sertifika Yetkilisi sunucusunun sunucu yöneticisinden aldığınızı varsayıyoruz; herhangi bir şey yapmadan önce bu dosyaya ihtiyacınız olacak. Bu, insanlar tarafından okunabilen bir dosyadır ve satırla başlayıp başlamadığını tespit etmek kolay olmalıdır.----BEGIN CERTIFICATE----
.
Sertifika dosyanızın .crt dosya uzantısına sahip olması gerekir. Eğer .pem gibi başka bir uzantı varsa öncelikle bu uzantıyı kaldırıp yukarıda belirtilen uzantıyı uygulamanız gerekir.
Aşağıdaki talimatlarda bu sertifika dosyasını Ubuntu Linux’ta güvenilir otorite olarak ekleme işlemini gerçekleştireceğiz.
- Bir komut satırı terminali açıp ca-certificates yazılım paketini apt ile yükleyerek başlayın:
$ sudo apt install ca-certificates
- Daha sonra, sertifika dosyasını /usr/local/share/ca-certificates dizinine kopyalayın. Örnek olarak mycert.crt adlı bir sertifika dosyasını buraya kopyalayacağız:
$ sudo cp mycert.crt /usr/local/share/ca-certificates
- Son olarak aşağıdaki komutu çalıştırarak değişikliklerin geçerli olması için sertifika listesini güncellememiz gerekiyor:
$ sudo update-ca-certificates
Hepsi bu kadar. Artık sertifika yetkilisi tarafından kimliği doğrulanan özel sunuculara bağlanabilmeniz gerekir.
Firefox’a Sertifika Ekleme
Firefox ile sunuculara (sertifika yetkilisi tarafından verilen SSL sertifikasına sahip özel bir web sunucusu gibi) bağlanacaksanız, tarayıcıdaki sertifikayı da güncellemeniz gerekebileceğini belirtmekte fayda var. İşte bunu yapmak için talimatlar:
- Firefox’u açın, ayarlar sayfasına gidin, “Gizlilik ve güvenlik” sekmesine tıklayın ve ardından kısmen aşağı kaydırarak “Sertifikaları görüntüle” yazan düğmeye tıklayın.
- Yetkililer sekmesine tıklayın ve ardından İçe Aktar’a tıklayın. Buradan sertifika dosyanızı bulun ve işlemi tamamlamak için onu Firefox’a yükleyin.
Yazının orijinalini buradan okuyabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.