Doküman

Ubuntu’nun Güvenilir Yetkililerine Sertifika Ekleme

Günümüzün dijital ortamında, uzak sunuculara olan ağ bağlantılarımızın kimlik doğrulamasını yaparken dikkatli olmalıyız.  Güvenliğimizi sağlamak için istemciler ve sunucular arasındaki bağlantıları doğrulamamıza olanak tanıyan sertifikalar kullanıyoruz.  Sertifika Yetkilisi, istemcilere ve sunuculara sertifikaların verilmesinden ve birbirleriyle güvenli bağlantılar kurmaya çalışan cihazların doğrulanmasından sorumlu olduğundan bu sürecin önemli bir parçasıdır.
Sertifika yetkilisi olmadan, kötü amaçlı sunucuların istediğimiz sunucu gibi görünmesi ve onlara bağlandığımızda hassas bilgiler elde etmesi kolaydır.  İşletmelerin veya diğer ağ altyapılarının kendi sertifika yetkililerini oluşturması yaygın bir süreç haline geldi; çünkü bunu yapmak, resmi sertifika yetkilisine ödeme yapmaktan daha ucuz ve özelleştirilmesinde çok daha esnektir.  Sertifika yetkilisi, kullanıcıların bir VPN’e, güvenli bir web sitesine (HTTPS) güvenilir bir şekilde bağlanmasına, e-postaları kriptografik olarak imzalamasına ve çok daha fazlasına olanak sağlayabilir.

İstemci cihazları için sertifikanın Sertifika Yetkilisi sunucusundan içe aktarılması gerekecektir.  Bu, sertifikanın güvenilen yetkililer listesine eklenmesini içerir.  Sertifika eklendikten sonra istemci sistemi, uzaktan imzalanmış sunuculara yapılan bağlantıları doğrulamak için CA sunucusuna güvenecektir.

Bu eğitimde, Ubuntu Linux’ta güvenilen yetkililer listesine sertifika ekleme talimatlarını adım adım inceleyeceğiz.  Bittiğinde Ubuntu sisteminiz, diğer doğrulanmış sunucularla bağlantısını doğrulamak için Sertifika Yetkilisi sunucusunu kullanmaya başlayabilir.  Tarayıcıyı CA ​​tarafından imzalanmış uzak sunuculara bağlanmak için de kullanmayı planlıyorsanız, Ubuntu’nun varsayılan tarayıcısı Firefox’a sertifika ekleme talimatlarını da ele alacağız.

 

Ubuntu Güvenilir Yetkililerine Adım Adım Sertifika Ekleyin

 



Sertifika dosyasını zaten Sertifika Yetkilisi sunucusunun sunucu yöneticisinden aldığınızı varsayıyoruz; herhangi bir şey yapmadan önce bu dosyaya ihtiyacınız olacak.  Bu, insanlar tarafından okunabilen bir dosyadır ve satırla başlayıp başlamadığını tespit etmek kolay olmalıdır.----BEGIN CERTIFICATE----

NOT
Sertifika dosyanızın .crt dosya uzantısına sahip olması gerekir.  Eğer .pem gibi başka bir uzantı varsa öncelikle bu uzantıyı kaldırıp yukarıda belirtilen uzantıyı uygulamanız gerekir.

Aşağıdaki talimatlarda bu sertifika dosyasını Ubuntu Linux’ta güvenilir otorite olarak ekleme işlemini gerçekleştireceğiz.

  1. Bir komut satırı terminali açıp ca-certificates yazılım paketini apt ile yükleyerek başlayın:
    $ sudo apt install ca-certificates
    
  2. Daha sonra, sertifika dosyasını /usr/local/share/ca-certificates dizinine kopyalayın.  Örnek olarak mycert.crt adlı bir sertifika dosyasını buraya kopyalayacağız:
    $ sudo cp mycert.crt /usr/local/share/ca-certificates
    
  3. Son olarak aşağıdaki komutu çalıştırarak değişikliklerin geçerli olması için sertifika listesini güncellememiz gerekiyor:


     

    $ sudo update-ca-certificates
    

    Hepsi bu kadar.  Artık sertifika yetkilisi tarafından kimliği doğrulanan özel sunuculara bağlanabilmeniz gerekir.

Firefox’a Sertifika Ekleme

Firefox ile sunuculara (sertifika yetkilisi tarafından verilen SSL sertifikasına sahip özel bir web sunucusu gibi) bağlanacaksanız, tarayıcıdaki sertifikayı da güncellemeniz gerekebileceğini belirtmekte fayda var.  İşte bunu yapmak için talimatlar:

  1. Firefox’u açın, ayarlar sayfasına gidin, “Gizlilik ve güvenlik” sekmesine tıklayın ve ardından kısmen aşağı kaydırarak “Sertifikaları görüntüle” yazan düğmeye tıklayın.
    Firefox güvenlik ayarlarında sertifikaları görüntüle seçeneğine tıklayın
  2. Yetkililer sekmesine tıklayın ve ardından İçe Aktar’a tıklayın.  Buradan sertifika dosyanızı bulun ve işlemi tamamlamak için onu Firefox’a yükleyin.
    Sertifikayı Mozilla Firefox’a aktarma

Yazının orijinalini buradan okuyabilirsiniz.