OpenSSL ile Kendinden İmzalı Sertifika Nasıl Oluşturulur

OpenSSL ile Kendinden İmzalı Sertifika Nasıl Oluşturulur
Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma yaptığınızda, bir ortaklık komisyonu kazanabiliriz. Devamını oku.

SSL/TLS sertifikaları, web uygulamanızın veya sunucunuzun güvenliğini sağlamak için gereklidir. Birkaç güvenilir sertifika yetkilisi bir ücret karşılığında SSL/TLS sertifikaları sağlarken, OpenSSL kullanarak kendinden imzalı bir sertifika oluşturmak da mümkündür. Kendinden imzalı sertifikalar, güvenilir bir otoritenin onayından yoksun olsa da, yine de web trafiğinizi şifreleyebilirler. Peki, web siteniz veya sunucunuz için kendinden imzalı bir sertifika oluşturmak için OpenSSL'yi nasıl kullanabilirsiniz?





GÜNÜN MAKALE VİDEOSU İÇERİKLE DEVAM ETMEK İÇİN KAYDIRIN

OpenSSL Nasıl Kurulur?

OpenSSL açık kaynaklı bir yazılımdır. Ama programlama altyapınız yoksa ve derleme süreçleriyle ilgili endişeleriniz varsa, biraz teknik bir kurulumu vardır. Bunu önlemek için OpenSSL kodunun tamamen derlenmiş ve yüklemeye hazır en son sürümünü adresinden indirebilirsiniz. slproweb'in sitesi .



Burada, sisteminize uygun en son OpenSSL sürümünün MSI uzantısını seçin.





OpenSSL indirmek için slproweb web sitesinden ekran görüntüsü

Örnek olarak, OpenSSL'yi şu adreste düşünün: D:\OpenSSL-Win64 . Bunu değiştirebilirsiniz. Kurulum tamamlandıysa, PowerShell'i yönetici olarak aç ve adlı alt klasöre gidin çöp Kutusu OpenSSL'yi kurduğunuz klasörde. Bunu yapmak için aşağıdaki komutu kullanın:

 cd 'D:\OpenSSL-Win64\bin'

Artık erişiminiz var openssl.exe ve istediğiniz gibi çalıştırabilirsiniz.



Openssl'nin kurulu olup olmadığını görmek için version komutunu çalıştırma

OpenSSL ile Özel Anahtarınızı Oluşturun

Kendinden imzalı bir sertifika oluşturmak için özel bir anahtara ihtiyacınız olacak. Aynı bin klasöründe admin olarak açtıktan sonra PowerShell'de aşağıdaki komutu girerek bu private key'i oluşturabilirsiniz.

dosya sistemde açık silinemiyor 
 openssl.exe genrsa -des3 -out myPrivateKey.key 2048

Bu komut, OpenSSL aracılığıyla 2048 bit uzunluğunda, 3DES ile şifrelenmiş bir RSA özel anahtarı üretecektir. OpenSSL sizden bir şifre girmenizi isteyecektir. bir kullanmalısın güçlü ve akılda kalıcı şifre . Aynı şifreyi iki kez girdikten sonra, RSA özel anahtarınızı başarıyla oluşturmuş olacaksınız.



RSA anahtarını oluşturmak için kullanılan komutun çıktısı

Özel RSA anahtarınızı adıyla bulabilirsiniz. benimPrivateKey.key .

OpenSSL ile CSR Dosyası Nasıl Oluşturulur

Oluşturduğunuz private key tek başına yeterli olmayacaktır. Ek olarak, kendinden imzalı bir sertifika oluşturmak için bir CSR dosyasına ihtiyacınız vardır. Bu CSR dosyasını oluşturmak için PowerShell'de yeni bir komut girmeniz gerekir:



 openssl.exe req -new -key myPrivateKey.key -out myCertRequest.csr

OpenSSL, burada özel anahtarı oluşturmak için girdiğiniz şifreyi de isteyecektir. Ayrıca yasal ve kişisel bilgilerinizi talep edecektir. Bu bilgileri doğru girmeye dikkat edin.

windows 10 iso nasıl yapılır
CSR dosyasını oluşturmak için kullanılan komutun çıktısı

Ayrıca şimdiye kadar yapılan tüm işlemleri tek bir komut satırı ile yapmak mümkündür. Aşağıdaki komutu kullanırsanız, hem özel RSA anahtarınızı hem de CSR dosyasını aynı anda oluşturabilirsiniz:

 openssl.exe req -new -newkey rsa:2048 -nodes -keyout myPrivateKey2.key -out myCertRequest2.csr
Tek seferde RSA ve CSR dosyaları oluşturmak için kullanılan komutun çıktısı

Artık adlı dosyayı görebileceksiniz. myCertRequest.csr ilgili dizinde. Oluşturduğunuz bu CSR dosyası aşağıdakiler hakkında bazı bilgiler içerir:

  • Belgeyi talep eden kurum.
  • Ortak Ad (yani alan adı).
  • Genel Anahtar (şifreleme amacıyla).

Oluşturduğunuz CSR dosyalarının belirli merciler tarafından incelenip onaylanması gerekmektedir. Bunun için KSS dosyasını doğrudan sertifika yetkilisine veya diğer aracı kurumlara göndermeniz gerekmektedir.

Bu makamlar ve aracı kurumlar, istediğiniz sertifikanın niteliğine göre verdiğiniz bilgilerin doğru olup olmadığını inceler. Bilgilerin doğru olup olmadığını kanıtlamak için bazı belgeleri çevrimdışı (faks, posta vb.) göndermeniz de gerekebilir.

Bir Sertifika Yetkilisi Tarafından Sertifikanın Hazırlanması

Oluşturduğunuz CSR dosyasını geçerli bir sertifika yetkilisine gönderdiğinizde, sertifika yetkilisi dosyayı imzalar ve sertifikayı talep eden kurum veya kişiye gönderir. Bunu yaparken, sertifika yetkilisi (CA olarak da bilinir) ayrıca CSR ve RSA dosyalarından bir PEM dosyası oluşturur. PEM dosyası, kendinden imzalı bir sertifika için gereken son dosyadır. Bu aşamalar, SSL sertifikaları düzenli, güvenilir ve güvenli kalır .

OpenSSL ile kendiniz de PEM dosyası oluşturabilirsiniz. Ancak bu, sertifikanızın güvenliği için potansiyel bir risk oluşturabilir çünkü sertifikanın orijinalliği veya geçerliliği net değildir. Ayrıca sertifikanızın doğrulanamaz olması bazı uygulama ve ortamlarda çalışmamasına neden olabilir. Dolayısıyla bu kendinden imzalı sertifika örneği için sahte bir PEM dosyası kullanabiliriz, ancak elbette bu gerçek dünya kullanımında mümkün değildir.

Şimdilik, adlı bir PEM dosyası hayal edin. myPemKey.pem resmi bir sertifika yetkilisinden gelir. Kendiniz için bir PEM dosyası oluşturmak için aşağıdaki komutu kullanabilirsiniz:

 openssl x509 -req -sha256 -days 365 -in myCertRequest.csr -signkey myPrivateKey.key -out myPemKey.pem

Böyle bir dosyanız olsaydı, kendinden imzalı sertifikanız için kullanmanız gereken komut şöyle olurdu:

 openssl.exe x509 -req -days 365 -in myCertRequest.csr -signkey myPemKey.pem -out mySelfSignedCert.cer

Bu komut, CSR dosyasının adlı özel bir anahtarla imzalandığı anlamına gelir. myPemKey.pem 365 gün geçerlidir. Sonuç olarak, adlı bir sertifika dosyası oluşturursunuz. mySelfSignedCert.cer .

port yönlendirme oyun için ne işe yarar
Kendinden imzalı sertifikanın klasörde bulunduğuna dair resim

Kendinden İmzalı Sertifika Bilgileri

Oluşturduğunuz kendinden imzalı sertifikadaki bilgileri kontrol etmek için aşağıdaki komutu kullanabilirsiniz:

 openssl.exe x509 -noout -text -in mySelfSignedCert.cer

Bu size sertifikanın içerdiği tüm bilgileri gösterecektir. Sertifikada şirket veya kişisel bilgiler, kullanılan algoritmalar gibi pek çok bilgiyi görmek mümkündür.

Kendinden İmzalı Sertifikalar Sertifika Yetkilisi Tarafından İmzalanmazsa Ne Olur?

Oluşturduğunuz kendinden imzalı sertifikaları denetlemeniz ve bunların güvenli olduğunu doğrulamanız önemlidir. Bunu genellikle bir üçüncü taraf sertifika sağlayıcısı (yani bir CA) yapar. Üçüncü taraf bir sertifika yetkilisi tarafından imzalanmış ve onaylanmış bir sertifikanız yoksa ve bu onaylanmamış sertifikayı kullanırsanız, bazı güvenlik sorunları yaşarsınız.

Bilgisayar korsanları, örneğin bir web sitesinin sahte bir kopyasını oluşturmak için otomatik olarak imzalanan sertifikanızı kullanabilir. Bu, bir saldırganın kullanıcıların bilgilerini çalmasına olanak tanır. Ayrıca kullanıcılarınızın kullanıcı adlarını, parolalarını veya diğer hassas bilgilerini ele geçirebilirler.

Kullanıcıların, web sitelerinin ve diğer hizmetlerin güvenliğini sağlamak için genellikle bir CA tarafından onaylanmış sertifikaların kullanılması gerekir. Bu, kullanıcının verilerinin şifrelendiğine ve doğru sunucuya bağlandığına dair bir güvence sağlar.

Windows'ta Kendinden İmzalı Sertifikalar Oluşturma

Gördüğünüz gibi, OpenSSL ile Windows'ta kendinden imzalı bir sertifika oluşturmak oldukça basittir. Ancak, sertifika yetkililerinden de onay almanız gerekeceğini unutmayın.

Bununla birlikte, böyle bir sertifika oluşturmak, kullanıcıların güvenliğini ciddiye aldığınızı gösterir; bu da size, sitenize ve genel olarak markanıza daha fazla güvenecekleri anlamına gelir.