Kendi Sertifika Yetkiliniz Nasıl Olunur?

Aşağıdaki yazı yabancı dildeki kaynağından otomatik olarak Türkçe'ye çevrilmiştir. Yazım, imla ve gramer hataları barındırabilir.


Büyük Sertifika Yetkililerinden (CA) herhangi birinden bir SSL sertifikası almak 100 $ ve üstü kadar çalıştırabilir. Karıştırılan tüm haberler, yerleşik CA’ların% 100’üne güvenilemeyeceğini ve belirsizlikten kaçınmaya ve kendi Sertifika Yetkiliniz olarak maliyeti silmeye karar verebilirsiniz.

Aşağıdaki komutu vererek CA’nızın özel anahtarını oluşturun. openssl genrsa -des3 -out server.CA.key 2048
Açıklanan seçenekler openssl – yazılımın adı
genrsa – yeni bir özel anahtar oluşturur
-des3 – DES şifresini kullanarak anahtarı şifreleyin
-out server.CA.key – yeni anahtarınızın adı
2048 – özel anahtarın bit sayısı (Lütfen uyarılara bakın)

Bu sertifikayı ve şifreyi güvenli bir yerde saklayın.
Sertifika imzalama isteği oluşturun. openssl req -verbose -yeni -key sunucu.CA.key -out server.CA.csr -sha256
Açıklanan seçenekler: req – İmzalama İsteği oluşturur
-verbose – oluşturulduğu için istekle ilgili ayrıntıları gösterir (isteğe bağlı)
-yeni – yeni bir istek oluşturuyor
-key server.CA.key – Yukarıda oluşturduğunuz özel anahtar.
-out server.CA.csr – Oluşturduğunuz imzalama isteğinin dosya adı
sha256 – İsteklerin imzalanması için kullanılacak şifreleme algoritması (Bunun ne olduğunu bilmiyorsanız, bunu değiştirmeyin. Ne yaptığınızı biliyorsanız bunu yalnızca değiştirmeniz gerekir.)

Bilgileri mümkün olduğunca doldurun.” . Ülke Adı (2 harf kodu): ABD
Eyalet veya İl Adı (tam ad): CA
Yerel Alan Adı (ör. Şehir): Silikon Vadisi
Kuruluş Adı (ör. Şirket): wikiHow, Inc.
Kuruluş Birimi Adı (örn. Bölüm):
Ortak Ad (ör. Sunucu FQDN veya YOUR adınız): wikiHow.com için CA Sertifikası
E-posta Adresi: certs@yazı.com Sertifikayı kendiniz imzalayın: openssl ca -extensions v3_ca -out server.CA-signed.crt -keyfile server.CA.key -verbose-selfsign -md sha256 -enddate 330630235959Z -infiles server.CA.csr
Açıklanan seçenekler: ca – Sertifika Yetkilisi modülünü yükler
-extension v3_ca – Modern tarayıcılarda kullanım için sahip olması gereken v3_ca uzantısını yükler
-out server.CA-signed.crt – Yeni imzalı anahtarın adı
-keyfile server.CA.key – 1. adımda oluşturduğunuz özel anahtar
-verbose – oluşturulduğu için istekle ilgili ayrıntıları gösterir (isteğe bağlı)
-selfsign – Talep imzalamak için aynı anahtarı kullandığınızı gösterir.
-md sha256 – Mesaj için kullanılacak şifreleme algoritması. (Bunun ne olduğunu bilmiyorsanız, bunu değiştirmeyin. Yalnızca ne yaptığınızı biliyorsanız bunu değiştirmelisiniz)
-enddate 330630235959Z – Sertifikanın bitiş tarihi. Gösteri, Z’nin GMT olduğu, bazen

Zulu

zamanı olarak bilinen YYMMDDHHMMSSZ’dir.
-infiles server.CA.csr – Yukarıdaki adımı oluşturduğunuz imzalama isteği dosyası. CA sertifikanızı kontrol edin. openssl x509 -noout -text -in server.CA.crt
Açıklanan seçenekler: x509 – İmzalı sertifikaları incelemek için x509 modülünü yükler.
-noout – Kodlanmış metni çıkarmayın
-text – ekrandaki bilgileri çıkış
-in server.CA.crt – İmzalı sertifikayı yükle

Server.CA.crt dosyası, web sitenizi kullanacak veya imzalamayı planladığınız sertifikaları kullanan herkese dağıtılabilir. Özel bir anahtar oluşturun. openssl genrsa -des3 -out server.apache.key 2048
Açıklanan seçenekler: openssl – yazılımın adı
genrsa – yeni bir özel anahtar oluşturur
-des3 – DES şifresini kullanarak anahtarı şifreleyin
-out server.apache.key – yeni anahtarınızın adı
2048 – özel anahtarın bit sayısı (Lütfen uyarılara bakın)

Bu sertifikayı ve şifreyi güvenli bir yerde saklayın. Sertifika imzalama isteği oluşturun. openssl req -verbose -yeni -key sunucu.apache.key -out server.apache.csr -sha256
Açıklanan seçenekler: req – İmzalama İsteği oluşturur
-verbose – oluşturulduğu için istekle ilgili ayrıntıları gösterir (isteğe bağlı)
-yeni – yeni bir istek oluşturuyor
-key server.apache.key – Yukarıda oluşturduğunuz özel anahtar.
-out server.apache.csr – Oluşturduğunuz imzalama isteğinin dosya adı
sha256 – İstekleri imzalamak için kullanılacak şifreleme algoritması (Bunun ne olduğunu bilmiyorsanız, bunu değiştirmeyin. Ne yaptığınızı biliyorsanız bunu yalnızca değiştirmeniz gerekir) Yeni sertifikayı imzalamak için CA sertifikanızı kullanın.

tuşuna basın. openssl ca -out server.apache.pem -keyfile server.CA.key-infiles server.apache.csr
Açıklanan seçenekler: ca – Sertifika Yetkilisi modülünü yükler
-out server.apache.pem – İmzalı sertifika dosya adı
-keyfile server.CA.key – İsteğin imzalanacağı CA sertifikasının dosya adı
-infiles server.apache.csr – Sertifika İmzalama İsteğinin dosya adı Bilgileri mümkün olduğunca doldurun: Ülke Adı (2 harf kodu): ABD
Eyalet veya İl Adı (tam ad): CA
Yerel Alan Adı (ör. Şehir): Silikon Vadisi
Kuruluş Adı (ör. Şirket): wikiHow, Inc.
Kuruluş Birimi Adı (örn. Bölüm):
Ortak Ad (ör. Sunucu FQDN veya SİZ adı): wikiHow.com için Apache SSL Sertifikası
E-posta Adresi: certs@yazı.com Özel anahtarınızın bir kopyasını başka bir yere kaydedin. Apache’nin bir parola sormasını engellemek için parola olmadan özel bir anahtar oluşturun: openssl rsa -in server.apache.key -out server.apache.unsecured.key
Açıklanan seçenekler: rsa – RSA şifreleme programını çalıştırır
-in server.apache.key – Dönüştürmek istediğiniz anahtar adı.
-out server.apache.unsecured.key – Yeni güvenli olmayan anahtarın dosya adı

Yorum Yapın

This site uses Akismet to reduce spam. Learn how your comment data is processed.