Linux Web Sunucularda SSL sertifikası için CSR oluşturma

Merhabalar,

Bu makalede, Linux web sunucularınıza SSL sertifikası almak için neler yapılması gerektiğini açıklayacağım.

Öncelikle birkaç temel bilgiyi kısaca aktarayım.

SSL Nedir?

SSL, Netscape firması tarafından geliştirilen ve ağ üzerindeki veri transferinin güvenli olarak iletilmesini sağlayan bir güvenlik protokolüdür. Güvenlikten kasıt, bir websayfasının ya da sunucunun güvenliği değil, bu platformlar ile kişisel bilgisayarınız arasındaki verilerin 3. şahıslar tarafından dinlenme ihtimaline karşı, iki taraf arasında akan verinin anlaşılamaz olması ile ilgilidir.  Bu nedenle internet üzerinden alışveriş yaptığınızda kredi kartı bilgilerinizin ele geçirilmesinin engellenmesi ya da bir bankanın internet şubesine giriş yaptığınızda işlemlerinizi güvenle yapabilmenizle ilgilidir.

CSR Nedir?

CSR (Certificate Signing Request) herhangi bir platform üzerinde kullanmak üzere, SSL sertifika siparişinin verilebilmesi için üretilen özel koddur.  Yani siz hangi sunucuda kullanacaksanız, bu sunucu üzerinde komut satırından oluşturup, sertifikalama firmasına yollayacağınız bir dosyadir. CSR kodu web sunucu, hosting kontrol panel ve daha birçok farklı platform üzerinde oluşturulabilir.

Private Key Nedir?

Private Key, CSR (Certificate Signing Request) oluşturma aşamasında kullanılan ve SSL Sertifikasıyla uyumlu bir anahtardır. Private Key dosyanız ve sertifika sağlayıcı tarafından size iletilecek olan SSL Sertifikasıyla, SSL yedeklerinizi farklı bir sunucuya veya platforma kurabilir ya da taşıyabilirsiniz. Bu nedenle Private Key dosyası, güvenlik nedeniyle iyi muhafaza edilmelidir ve 3. şahıslarla paylaşılmamalıdır.

Şimdi işlemlere başlayalım.

SSH bağlantısı ile ya da sunucuya konsoldan login olarak, çok basit bir komut ile bu işlemi yapabiliyoruz. Sistemde OpenSSL paketinin yüklü olması gerekmekte.

Yüklü olup olmadığını kontrol etmek için aşağıdaki komutları kullanabilirsiniz.

rpm -qa |grep openssl

openssl version

Openssl yüklü değilse bu paketi yüklemeniz gerekmektedir. Aşağıdaki komutla openssl yüklemesini yapabilirsiniz.

yum install openssl

Şimdi ise CSR oluşturma işlemini yapalım. Örnek olarak www.isleyen.net için SSL almak üzere bir CSR kod oluşturalım. Tek bir komut ile tüm tanımları yaparak ya da kısa bir komutla interaktif bilgi girişiyle oluşturabiliyoruz.

Öncelikle interaktif giriş ile nasıl olduğuna bakalım. Aşağıdaki formata göre komutu uyguluyoruz:

openssl req -new -newkey rsa:2048 -nodes -keyout Domainadi_Private.key -out DomainAdi.csr

Kendi domainim için şu şekilde yazmalıyım:

openssl req -new -newkey rsa:2048 -nodes -keyout www_isleyen_net.key -out www_isleyen_net.csr

Alt tarafta da sizden istenen bilgileri giriniz. Doldurmak istemediğiniz bilgi için . (nokta işareti) ve sonra enter şeklinde sonraki adıma geçiniz. Bu bölümlerde Türkçe karakter kullanmamanızı tavsiye ediyorum.

İşlem tamamdır. /tmp dizininde çalışmıştım ve private key ile CSR dosyam bu dizinde oluşturulmuş olacak.

Sonrasında CSR dosyamızın içeriğini kontrol etmek istersek herhangi bir CSR decoder internet sayfasından kontrolünü yapabiliriz. Bunun için CSR dosyamızın içeriğine bir bakalım.

cat www_isleyen_net.csr

Bu dosya içeriğinin tamamını kopyalayarak CSR decoder sitesine yapıştırın.

Bilgileriniz doğru çıkıyorsa dosyanızda problem yoktur. Şimdi bu CSR dosyasını sertifikalama kuruluşuna gönderebilirsiniz. Bu CSR dosyasına göre size SSL sertifikanızı oluşturup gönderecekler.

Buraya kadar yaptığımız tüm işlemleri tek bir komut satırından tüm bilgileri tanımlayarak yapmak istersek aşağıdaki gibi kullanmalıyız komutu:

openssl req -new -newkey rsa:2048 -nodes -out www_isleyen_net.csr -keyout www_isleyen_net.key -subj “/C=TR/ST=KORE SEHITLERI CD. ESENTEPE/L=ISTANBUL/O=ISLEYEN BILISIM A.S./OU=BILGI ISLEM/CN=www.isleyen.net”

Eğer komut satırından bunları nasıl yazacağınızı bilmiyorsanız https://www.digicert.com/easy-csr/openssl.htm adresine giderek web arayüzünden de yazmanız gereken komutun karşılığını bulabilirsiniz.

Sağ taraftaki kısımdaki komutun tamamını kopyalayıp, sunucunuz üzerinde uygulayın.

İşlem tamam. Dosyalarımız yine görülmekte.

CSR uzantılı dosyayı, irtibatta olduğunuz sertifikalama firmasına gönderebilirsiniz.

Yararlı olması dileğiyle.

Yusuf İşleyen