SSL için CSR kodu oluşturma

Bildiğiniz gibi SSL(Secure Socket Layer - Güvenli Yuvalar Katmanı) ile istemci ile sunucu bilgisayar arasındaki veri alış verişi en gelişmiş şifreleme algoritmalarıyla şifrelenir. Böylece ağ üzerinde veriler giderken, kötü niyetli bir kimse bilgilerinizi alıp değiştirme, silme, tekrar gönderme gibi işlemleri yapamaz.

E-ticarette de SSL kullanımı önemlidir, yapılan bir web sitesinde özellikle kredi kartı ödeme sayfasında SSL kullanımı gereklidir.  Aksi takdirde kredi kartı bilgileri kötü niyetli kullanıcıların eline geçebilir. Dha önceki yazılarımızda SSL'in çalışma mantığını anlatmıştım.


1) CentOS Linux bir sunucuya SSL kurulumu için önce gerekli kullanıcı adı ve şifreye sahip olmalısınız.

2) Cpanel üzerinden o anki IP adresinizi tanımlamalısınız. Böylece Firewall girişinize onay verecektir.

3) Putty vb. sunucu bağlantı programlarıyla sunucu web adresini ve IP adresini yazdıktan sonra siyah terminal ekranında kullanıcı adı ve şifrenizi giriniz. Şifrenizi girerken ekrana hiçbir karakter yazılmayacaktır (bu Linux güvenliğinden dolayıdır)

4) Terminal ekranında # veya $ işareti ile biten ekrana düştükten sonra aşağıdaki komutu yazarak CSR (Sunucu Sertifika İsteği) kodunu oluşturunuz.

openssl req -new -newkey rsa:2048 -nodes -keyout oguzhantascom.key -out oguzhantascom.csr

yukarıdaki oguzhantascom yazan yerlere Türkçe karakterlerden olusmayan herhangi bir isim verebilirsiniz. Size gelen sorulara uygun cevapları veriniz.

Country name sorusuna TR vermeniz yeterlidir, 
State or Province name kısmına Istanbul yazınız,
Locality name kısmına yine Istanbul yazınız,
Organization name kısmına web sitesi hangi şirkete aitse ismini yazınız, örneğin ABC Mobilya
Common name kısmı önemlidir, www.siteadi.com şeklinde SSL alacağınız site ismini yazınız.
E-mail address kısmına, daha önce açtığınız admin@siteadi.com veya webmaster@siteadi.com şeklinde bir email adresi yazınız. 

Yukarıdaki işlemlerin ardından CSR ve KEY uzantılı iki dosya olusacaktır. Ben oguzhantascom girdiğim için oguzhantascom.csr ve oguzhantascom.key dosyaları oluştu. 

Daha sonra FTP ile bağlanıp ve Cpanel kontrol panelinden oluşan CSR  uzantılı dosyayı bilgisayarınıza indiriniz. CSR dosyasını bir editörde açıp kopyalayıp, SSL sertifikası alacağınız şirketin ilgili alanına yapıştırınız.

Diğer bir yöntem de cat komutuyla dosya içerğini aşağıdaki gibi görüntülyebilirsiniz, ardından ekrandaki içeriği mouse ile seçip kopyalayıp CSR kodu istenen ilgili alana yapıştırabilirsiniz.

# cat oguzhantascom.csr

Şimdilik bu kadar,

KAYNAKLAR

SSL nedir nasıl çalışır?
https://www.tecmint.com/generate-csr-certificate-signing-request-in-linux/
https://www.rapidssl.com/resources/pdfs/apache_white_paper_v1.01.pdf

İyi çalışmalar dilerim.
Oğuzhan TAŞ
Eylül, 2020

 
Bookmark and Share