Kendi Sertifika Yetkiliniz Nasıl Olunur?


Büyük Sertifika Yetkililerinden (CA) herhangi birinden bir SSL sertifikası almak 100 $ ve üstü kadar çalıştırabilir. Karıştırılan tüm haberler, yerleşik CA’ların% 100’üne güvenilemeyeceğini ve belirsizlikten kaçınmaya ve kendi Sertifika Yetkiliniz olarak maliyeti silmeye karar verebilirsiniz.

Aşağıdaki komutu vererek CA’nızın özel anahtarını oluşturun. openssl genrsa -des3 -out server.CA.key 2048
Açıklanan seçenekler openssl – yazılımın adı
genrsa – yeni bir özel anahtar oluşturur
-des3 – DES şifresini kullanarak anahtarı şifreleyin
-out server.CA.key – yeni anahtarınızın adı
2048 – özel anahtarın bit sayısı (Lütfen uyarılara bakın)

Bu sertifikayı ve şifreyi güvenli bir yerde saklayın.
Sertifika imzalama isteği oluşturun. openssl req -verbose -yeni -key sunucu.CA.key -out server.CA.csr -sha256
Açıklanan seçenekler: req – İmzalama İsteği oluşturur
-verbose – oluşturulduğu için istekle ilgili ayrıntıları gösterir (isteğe bağlı)
-yeni – yeni bir istek oluşturuyor
-key server.CA.key – Yukarıda oluşturduğunuz özel anahtar.
-out server.CA.csr – Oluşturduğunuz imzalama isteğinin dosya adı
sha256 – İsteklerin imzalanması için kullanılacak şifreleme algoritması (Bunun ne olduğunu bilmiyorsanız, bunu değiştirmeyin. Ne yaptığınızı biliyorsanız bunu yalnızca değiştirmeniz gerekir.)

Bilgileri mümkün olduğunca doldurun.” . Ülke Adı (2 harf kodu): ABD
Eyalet veya İl Adı (tam ad): CA
Yerel Alan Adı (ör. Şehir): Silikon Vadisi
Kuruluş Adı (ör. Şirket): wikiHow, Inc.
Kuruluş Birimi Adı (örn. Bölüm):
Ortak Ad (ör. Sunucu FQDN veya YOUR adınız): wikiHow.com için CA Sertifikası
E-posta Adresi: [email protected]ı.com Sertifikayı kendiniz imzalayın: openssl ca -extensions v3_ca -out server.CA-signed.crt -keyfile server.CA.key -verbose-selfsign -md sha256 -enddate 330630235959Z -infiles server.CA.csr
Açıklanan seçenekler: ca – Sertifika Yetkilisi modülünü yükler
-extension v3_ca – Modern tarayıcılarda kullanım için sahip olması gereken v3_ca uzantısını yükler
-out server.CA-signed.crt – Yeni imzalı anahtarın adı
-keyfile server.CA.key – 1. adımda oluşturduğunuz özel anahtar
-verbose – oluşturulduğu için istekle ilgili ayrıntıları gösterir (isteğe bağlı)
-selfsign – Talep imzalamak için aynı anahtarı kullandığınızı gösterir.
-md sha256 – Mesaj için kullanılacak şifreleme algoritması. (Bunun ne olduğunu bilmiyorsanız, bunu değiştirmeyin. Yalnızca ne yaptığınızı biliyorsanız bunu değiştirmelisiniz)
-enddate 330630235959Z – Sertifikanın bitiş tarihi. Gösteri, Z’nin GMT olduğu, bazen

Zulu

zamanı olarak bilinen YYMMDDHHMMSSZ’dir.
-infiles server.CA.csr – Yukarıdaki adımı oluşturduğunuz imzalama isteği dosyası. CA sertifikanızı kontrol edin. openssl x509 -noout -text -in server.CA.crt
Açıklanan seçenekler: x509 – İmzalı sertifikaları incelemek için x509 modülünü yükler.
-noout – Kodlanmış metni çıkarmayın
-text – ekrandaki bilgileri çıkış
-in server.CA.crt – İmzalı sertifikayı yükle

Server.CA.crt dosyası, web sitenizi kullanacak veya imzalamayı planladığınız sertifikaları kullanan herkese dağıtılabilir. Özel bir anahtar oluşturun. openssl genrsa -des3 -out server.apache.key 2048
Açıklanan seçenekler: openssl – yazılımın adı
genrsa – yeni bir özel anahtar oluşturur
-des3 – DES şifresini kullanarak anahtarı şifreleyin
-out server.apache.key – yeni anahtarınızın adı
2048 – özel anahtarın bit sayısı (Lütfen uyarılara bakın)

Bu sertifikayı ve şifreyi güvenli bir yerde saklayın. Sertifika imzalama isteği oluşturun. openssl req -verbose -yeni -key sunucu.apache.key -out server.apache.csr -sha256
Açıklanan seçenekler: req – İmzalama İsteği oluşturur
-verbose – oluşturulduğu için istekle ilgili ayrıntıları gösterir (isteğe bağlı)
-yeni – yeni bir istek oluşturuyor
-key server.apache.key – Yukarıda oluşturduğunuz özel anahtar.
-out server.apache.csr – Oluşturduğunuz imzalama isteğinin dosya adı
sha256 – İstekleri imzalamak için kullanılacak şifreleme algoritması (Bunun ne olduğunu bilmiyorsanız, bunu değiştirmeyin. Ne yaptığınızı biliyorsanız bunu yalnızca değiştirmeniz gerekir) Yeni sertifikayı imzalamak için CA sertifikanızı kullanın.

tuşuna basın. openssl ca -out server.apache.pem -keyfile server.CA.key-infiles server.apache.csr
Açıklanan seçenekler: ca – Sertifika Yetkilisi modülünü yükler
-out server.apache.pem – İmzalı sertifika dosya adı
-keyfile server.CA.key – İsteğin imzalanacağı CA sertifikasının dosya adı
-infiles server.apache.csr – Sertifika İmzalama İsteğinin dosya adı Bilgileri mümkün olduğunca doldurun: Ülke Adı (2 harf kodu): ABD
Eyalet veya İl Adı (tam ad): CA
Yerel Alan Adı (ör. Şehir): Silikon Vadisi
Kuruluş Adı (ör. Şirket): wikiHow, Inc.
Kuruluş Birimi Adı (örn. Bölüm):
Ortak Ad (ör. Sunucu FQDN veya SİZ adı): wikiHow.com için Apache SSL Sertifikası
E-posta Adresi: [email protected]ı.com Özel anahtarınızın bir kopyasını başka bir yere kaydedin. Apache’nin bir parola sormasını engellemek için parola olmadan özel bir anahtar oluşturun: openssl rsa -in server.apache.key -out server.apache.unsecured.key
Açıklanan seçenekler: rsa – RSA şifreleme programını çalıştırır
-in server.apache.key – Dönüştürmek istediğiniz anahtar adı.
-out server.apache.unsecured.key – Yeni güvenli olmayan anahtarın dosya adı

Yazar: Soru & Cevap

Aşağıdaki yazı yabancı dildeki kaynağından otomatik olarak Türkçe'ye çevrilmiştir. Yazım, imla ve gramer hataları barındırabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.