Linux Ubuntu & OpenSSL Üzerinde CSR Oluşturma
by Suat Münüklü · Published · Updated
Linux Ubuntu - OpenSSL Üzerinde CSR Oluşturma
Merhaba sevgili okurlarım , bu yazımızda Ubuntu Linux üzerinde daha doğrusu OpenSSL üzerinde CSR nasıl oluşturulur ? Bundan bahsediyor olacağız.
Öncelikle CSR nedir bundan bahsetmemiz gerekecek. CSR ( Certificate Signing Request) olarak geçmektedir. Bir kuruma veya domain hizmetine belirli bir üretici üzerinden SSL sertifikası siparişi verdiğiniz zaman, sipariş verebilmek için üretilen özel bir koddur. CSR Kodu , hosting panellerinde , web sunucularında (IIS, Apache) gibi belirli yerlerde üretildiği gibi OpenSSL uygulamasında da üretebiliriz.
IIS, Apache , Nginx v.b web sunucularınızda kullanmak amaçlı ve 443 https trafiği oluşturmak ve SSL siparişi vermek için CSR ve Private Key oluşturmak zorundasınız.
CSR Dosyası oluşturduğumuz zaman CSR ile birlikte Private Key’de oluşur. Peki , Private Key nedir ? Private Key , CSR’in oluşturma sırasında kullanılan , SSL’e bağlı isminde de bulunduğu gibi bir anahtardır. Private key dosyanızı , SSL üretici firma tarafından tarafınıza temin edilecek SSL sertifikası dosyası ile farklı web sunucu veya platformlara kurabilirsiniz. Bu sebep ile , Private key dosyası önemli bir dosyadır. Başka kişilere paylaşılmamalı ve güvenliği yüksek bir yerde tutulmalıdır.
CSR ve Private Key’den bahsetmiş iken bilmeyenler için SSL konusundan da bahsetmek isterim. Peki , SSL nedir ? SSL Ağ üzerinde veri transferini güvenli olarak iletmesini sağlamak için amaçlı bir prokoldür. Fakat buradaki guvenlik , bilgisayarınız ile web sitesinin yayın yapılan sunucu arasında ki data transferinin başka birileri tarafından anlaşılmaması için yapılmıştır.
Bir SSL satin alma işlemi yapar iken , alan adınıza yani FQDN isminize bakarlar . Bu bir subdomain olabilir , yada wildcard bir SSL ise domain olabilir. Örnek vermek gerekir ise , “suatmunuklu.com” bir domain ismidir . Fakat , “www.suatmunuklu.com” başında ki “www” bir subdomain’dir. Yada , “linux.suatmunuklu.com” burada belirtilen “linux” bir subdomain’dir. SSL’I tek bir subdomain’e bu şekilde alabilirsiniz. Fakat , aynı domain’de birden fazla subdomain var ise , o zaman wildcard SSL almak mantıklı olacaktır. Wildcard ise subdomain’in farketmeksizin tüm domaini kapsamaktadır. “*.suatmunuklu.com” gibi. Daha fazla konuyu uzatmadan, artık OpenSSL ile nasıl CSR oluşturulur ? Ondan bahsediyor olalım.
OpenSSL , açık kaynak kodlu bir uygulamadır. Ubuntu ve bazı Centos sürümlerde otomatik olarak dağıtım içerisinde yüklü bir şekilde gelir. Eğer ki kullandığınız dağıtımda veya windows client üzerinde kurulu değil ise linuxlar’da yumm ve apt-get paketleri ile kurulum yapabilir , windowslar için ise kendi web sitesi üzerinden indirme işlemi gerçekleştirebilirsiniz.
Aşağıda ki komut ile Private Key ve CSR kodunuzu üretebilirsiniz. Komutu yazdıktan sonra, sizden bazı bilger istiyor olacak. Bu bilgileri beraber dolduralım. Ek olarak Türkçe karakter kullanmanız CSR kodunuz üzerinde problem yaratabilir. Bu sebepten kullanmamanızı tavsiye ediyorum.
Country Name : (Ülke Kodu)
State or Province Name : (İlçe )
Locality Name : (Istanbul)
Organizaton Name : (Firma İsmi)
Organization Unit Name : (İlgili Alan – Departman – Servis )
Common Name : (FQDN veya subdomain ismi , wildcard için *.domainismi.com , subdomain için subdomainismi.domainismi.com)
Email Address : (Mail Adresi)
A Challenge password : (Boş bırakabilirsiniz.)
An optional company name : (Boş Bırakabilirsiniz.)
En son her hangi bir metin editörü ile CSR dosyasını veya Private Key dosyanızı açtığınızda üretimini yaptığınız kod aşağıda ki gibi bir başlangıc ve bir de bitiş halini belli ediyor olacaktır.
- Daha fazla yazı için , https://www.suatmunuklu.com adresini incelemeyi ve takip etmeyi unutmayın.