Bilgi Bankası: Linux
CSR Oluşturma (Linux & OpenSSL)
Posted by Veri Merkezi Operasyonları(287) on 13 February 2015 11:28 AM

OpenSSL Nedir?

OpenSSL, SSL ve TLS protokollerinin açık kaynak kodlu uygulamasıdır. Private Key ve SSL Sertifika oluşturmak için öncelikle bir sertifika sunucusuna ihtiyaç vardır. Bu durumda Hem Windows hem de Linux platformlarda çalışabilen OpenSSL uygulamasını kullanabilirsiniz.

Bu makalede Linux CentOS 7.x üzerinde OpenSSL kullanılarak CSR oluşturma anlatılmaktadır. Linux sunucunuza SSH erişimi sağlayarak aşağıdaki adımlarla sunucunuzda OpenSSL bulunuyor mu kontrol edebilirsiniz.
rpm -qa |grep openssl

Aşağıdaki adımlarla sunucudaki OpenSSL versiyonunu kontrol edebilirsiniz.
openssl version -a

Azure Pack platformunda oluşturulan Linux sunucularda varsayılan olarak openssl kurulu durumdadır. Eğer sunucunuzda kurulu değilse veya herhangi bir şekilde kaldırıldıysa aşağıdaki adımlarla kurulumu gerçekleştirebilirsiniz ancak " rpm -qa |grep openssl " komutunu sonuç alınıyorsa aşağıdaki komutu uygulamanız gerekli değildir.
yum install openssl openssl-devel  

Private Key Nedir?

Private Key, CSR (Certificate Signing Request) oluşturma sırasında kullanılan ve SSL Sertifikasıyla uyumlu bir anahtardır. Private Key dosyanız ve sertifika sağlayıcı tarafından size iletilecek olan SSL Sertifikasıyla , SSL yedeklerinizi farklı bir sunucuya veya platforma kurabilirsiniz. Bu nedenle Private Key dosyasını güvenlik nedeniyle muhafaza ediniz ve 3. şahıslarla paylaşmayınız.

CSR Nedir?

CSR (Certificate Signing Request) belirtli bir platform üzerinde SSL sertifikasını siparişi verilebilmesi için üretilen özel koddur.  CSR kodu web sunucu, hosting kontrol panel gibi platformlarda üretildiği gibi farklı birçok platformda da üretilebilmektedir. Örnek olarak aşağıdaki adreste CSR üretilebilen platformların birkaçını görüntüleyebilirsiniz.

https://support.comodo.com/index.php?/Default/Knowledgebase/List/Index/19

SSL Nedir?

SSL, Netscape firması tarafından geliştirilen ağ üzerindeki veri transferini güvenli olarak iletilmesini sağlayan bir güvenlik protokolüdür ancak buradaki güvenlik örneğin websayfasının güvenliği değil, sunucu ile kişisel bilgisayarınız arasındaki verilerin 3. şahıslar tarafından dinlenmesi halinde bu veri iletiminin anlaşılamaz olması ile ilgilidir.  Bu nedenle internet üzerinen alışveriş yapıldığında örneğin kredi kartı bilgilerinizin kötü niyetli kişilerce öğrenilebilmesini engellemektedir.  Aşağıdaki adresten SSL Sertifikası ile ilgili ayrıntılı bilgiye erişebilirsiniz.

http://tr.wikipedia.org/wiki/Secure_Sockets_Layer

Aşağıdaki adresten DorukNET sistemlerinden satın alabileceğiniz SSL Sertifika ürünlerini görüntüleyebilirsiniz. 

http://www.doruk.net.tr/hosting/ssl_certificates.html

 FQDN Nedir?

FQDN (Fully Qualified Domain Name) bir alan adının subdomain ile birlikte tam adresini belirtmek için kullanılır. Örneğin "bagis.dorukcloud.com.tr" adresinde “bagis” subdomain adresini, “dorukcloud.com.tr” domain adınızı belirtmektedir.

"bagis.dorukcloud.com.tr" şeklinde tam adres şeklindeki kullanım FQDN olarak nitelendirilmektedir. Benzer şekilde "www.dorukcloud.com.tr" adresi de FQDN 'e adreslere örnek gösterilebilir.

Linux platformlarda Apache, Nginx, LiteSpeed vb. Web Server kullandığınız sunucunuz üzerinde çalışan bir web siteniz için SSL sertifikası siparişi verilebilmesi için öncelikle Private Key ve CSR oluşturulmalıdır. Dolayısıyla bu işlem için aşağıdaki adımlarla OpenSSL uygulamasını kullanabilirsiniz.

Aşağıdaki komutla Private Key ve CSR (Sertifika istek kodunuz) oluşturulabilmektedir. CSR kodunuzdaki Key Size mutlaka 2048 olmalıdır.

openssl req -new -newkey rsa:2048 -nodes -keyout Domainadi_Private.key -out DomainAdi.csr

# Eğer sunucunuzda birden fazla alan adı bulunuyorsa herhangi bir karışıklık yaşanmaması için Domainadi_Private.key ve DomainAdi.csr gibi alanları tarafınıza ait domain bilgilerine göre düzenlemenizi öneririz. Burada oluşan Private Key'i ve CSR 'i daha sonra kullanmak üzere muhafaza ediniz. Özellikle Private Key'inizi  3. şahıslarla paylaşmayınız.

CSR oluşturma sırasıda "asla" Türkçe karakter kullanmamanızı ve common name (domain bilgisi) alanına domain adınızın FQDN olarak (subdomain ile birlikte) kullanmanızı öneririz. 

OpenSSL ile CSR oluşturma interaktif olarak yapılmaktadır. Bu nedenle ekranda sorulan bilgilerin tarafınızdan doldurulması gerekmektedir. 

İlgili alanlarda koyu olarak gösterilen kısımlar tarafınıza ait domain adınıza ve firmanıza ait olarak düzenleyebilirsiniz.

# Ülke Bilgisi "TR" Olmalıdır.
Country Name (2 letter code) [XX]:TR

# İlgili alana ilçe yazılabilir.
State or Province Name (full name) []:Besiktas

# İlgili alana il yazınız.
Locality Name (eg, city) [Default City]:Istanbul

#İlgili alana firma adınızı yazınız.
Organization Name (eg, company) [Default Company Ltd]:Doruk Iletisim ve Otomasyon Sanayi ve Ticaret A.S.

# ilgili alana departman yazılabilir. (Örneğin WEB, Satis, Muhasebe vb.)
Organizational Unit Name (eg, section) []:WEB

# ilgili alana domain adınızı FQDN olarak yazınız.
Common Name (eg, your name or your server's hostname) []:www.dorukcloud.com.tr

# E-Posta adresinizi yazınız.
Email Address []:admin@dorukcloud.com.tr

# Enter
A challenge password []:

# Enter
An optional company name []:

Buna alternatif olarak aşağıdaki adresten domain adınıza ve firmanıza ait bilgileri forma doldurarak ilgili komutu sanal sunucunuzda çalıştırabilirsiniz.

https://www.digicert.com/easy-csr/openssl.htm

Common Name : Domain adınız ( FQDN formatta)

Organization : Firma Ünvanı

Department : Departman

State / province : İlçe

City : İl

Country : Ülke

Keysize : 2048

Bilgileri doldurduğunuzda " Generate "e tıklayarak sağ taraftaki alandan openssl sorgunuzu kopyalayabilir ve Linux sanal sunucunuzda çalıştırabilirsiniz.

Bu işlem sonrasında CSR kodunuzu DorukNET sistemlerine ileterek SSL sertifikası siparişi verebilirsiniz.

CSR kodunuzu görüntülemek için openssl sorgusunu çalıştırdığınız komut satırında görüntüleyebilirsiniz.

.csr kodunuzu " cat  dosyaismi " komutuyla görüntüleyebilir ve sipariş sırasında kullanmak üzere DorukNET web satış departmanına iletebilirsiniz

CSR kodunuz aşağıdaki satır ile başlar

-----BEGIN CERTIFICATE REQUEST-----

alttaki satır ile sona ermektedir.

-----END CERTIFICATE REQUEST-----

(0 oy)
Bu makale yararlı
Bu makale yararlı değil

Yorumlar (0)
Yorum gönder
 
 
Tam İsim:
E-Posta:
Yorumlar:
Resim Doğrulama 
 
Lütfen alttaki resimde gördüğünüz karakterleri aşağıdaki kutucuğa girin. Bu özellik otomatik kayıt ve form gönderilerini engellemek için uygulanmaktadır.