OpenSSL ile Sertifika İmzalama İsteği (CSR) Nasıl Oluşturulur

Sertifika İmzalama İsteği (CSR), web sitenizde bir SSL Sertifikası oluşturmanın ilk adımıdır. SSL sertifikaları, Sertifika İmzalama İsteği (CSR) gerektiren Sertifika Yetkilileri (CA) tarafından sağlanır.

Bu kılavuz, OpenSSL kullanarak bir Sertifika İmzalama Talebinin nasıl oluşturulacağı konusunda size talimat verecektir.

Önkoşullar

• Köklü bir kullanıcı hesabına erişim veya sudo ayrıcalıklar
• Bir komut satırı/terminal penceresi
• Uzak bir sunucuda çalışıyorsanız, sunucuya kurulmuş bir SSH bağlantısı
• Anahtarı oluşturmak için OpenSSL’nin sisteminizde kurulu olması gerekir
• gibi bir metin düzenleyici nanoanahtarınızı görüntülemek için

Bir OpenSSL Sertifika İmzalama İsteği Oluşturun

1. Adım: Sunucunuza Giriş Yapın

Bir terminal penceresi açın. Uzak sunucunuzda oturum açmak için SSH bağlantınızı kullanın.

2. Adım: Bir RSA Özel Anahtarı ve CSR Oluşturun

Her CSR oluşturduğunuzda yeni bir özel anahtar vermeniz önerilir. Bu nedenle, aşağıdaki adımlar hem özel anahtarın hem de CSR’nin nasıl oluşturulacağını anlatır.

openssl req -new -newkey rsa:2048 -nodes -keyout your_domain.key -out your_domain.csr

değiştirdiğinizden emin olun your_domain CSR oluşturduğunuz asıl alan adı ile.

Komutlar şu şekilde ayrılmıştır:

• açılır – OpenSSL yazılımını etkinleştirir
• istek – bir CSR istediğimizi gösterir
• –yeni –yenianahtar – yeni bir anahtar oluştur
• RSA:2048 – 2048 bitlik bir RSA matematiksel anahtarı oluşturun
• –düğümler – DES yok, yani bir PKCS#12 dosyasındaki özel anahtarı şifrelemeyin
• –keyout – için anahtar oluşturduğunuz etki alanını gösterir
• -dışarı – CSR’nizin kaydedileceği dosyanın adını belirtir

3. Adım: CSR Bilgilerinizi Girin

Sisteminiz, doldurmanız için metin tabanlı bir anket başlatmalıdır.

Bilgilerinizi aşağıdaki gibi alanlara girin:

• Ülke adı – 2 harf kullanın ülke kodu (Amerika Birleşik Devletleri için ABD)
• Durum – alan sahibinin dahil olduğu eyalet
• yerellik – alan sahibinin yerleşik olduğu şehir
• Kuruluş Adı – alanın sahibi olan tüzel kişilik
• Organizasyonal birim ismi – kuruluşunuzdaki sertifikalarla ilgilenen bölüm veya grubun adı
• Yaygın isim – tipik olarak tam etki alanı adı (FQDN), yani kullanıcıların web sitenize gitmek için bir web tarayıcısına yazdıkları şey
• E-posta adresi – web yöneticisinin e-posta adresi
• Şifreye meydan oku – anahtar çiftiniz için isteğe bağlı bir parola

Lütfen dikkate alın Kuruluş Adı Ve Ünite Adı aşağıdaki karakterleri içermemelidir:

< > ~ ! @ # $ % ^ * / \ ( ) ? . , &

4. Adım: Sertifika İmzalama İsteği Dosyasını Bulun

Yazılım bittiğinde, CSR dosyasını çalışma dizininizde bulabilmeniz gerekir.

Ayrıca aşağıdakileri de girebilirsiniz:

ls *.csr

Sistem, sistemdeki tüm sertifika imzalama isteklerini listelemelidir. 2. Adımda sağladığınız ve .csr uzantılı alan adıyla eşleşen, bakmanız gereken alan adıdır.

5. Adım: CSR’yi SSL Talebinizin Bir Parçası Olarak Gönderin

Oluşturulan alfanümerik kodu bulmak için .csr dosyasını bir metin düzenleyicide açabilirsiniz.

Aşağıdaki komutu girin:

sudo nano your_domain.csr

Bu metin, bir Sertifika Yetkilisinden SSL sertifikanızı talep etmek için kopyalanıp bir başvuru formuna yapıştırılabilir.

Tüm metni kopyaladığınızdan emin olun. Bazı CA’lar, oluşturduğunuz .csr dosyasını yüklemenize izin verebilir. Aşağıda bir CSR örneği verilmiştir.

Özel anahtarı CA’ya göndermeniz gerekmez. SSL sertifikanızı aldıktan sonra, sunucudaki özel anahtar, iletişimi şifrelemek için onunla bağlanacaktır.

Çözüm

Artık biliyorsun OpenSSL sertifika imzalama isteği nasıl oluşturulur? CSR’yi bir sertifika yetkilisine göndermeden önce, içerdiği bilgileri doğrulamanızı öneririz. Yaygın olarak bulunan çevrimiçi CSR kod çözücülerinden birini kullanın.

SSL, bir web sitesi ile ziyaretçileri arasındaki trafiğin güvenliğini sağlamak için çok önemli bir protokoldür. Kredi kartı verileri gibi çevrimiçi hassas bilgilerin korunmasına yardımcı olur.