TÜBİTAK UEKAE Cihaz Sertifikası İmzalama İsteği Oluşturma Adımları
Yardım Merkezi >
Yardım Merkezi
Önemli Not:
CSR oluşturmak için, sunucunuza uygun bir anahtar
çifti oluşturmanız gerekecektir. Bu iki öğe birlikte dijital sertifika anahtar
çiftini oluştururlar ve ayrılamazlar. Eğer genel/özel anahtar dosyanızı ya da
şifrenizi unutur ve yeni bir tane oluşturursanız SSL Sertifikanız uyuşmaz. Böyle
bir durumda yeni bir sertifika almanız ve ödeme yapmanız gerekecektir.
Kurumumuz türkçe karakter desteği sunmaktadır yalnız bu desteği alabilmeniz için openssl.cnf dosyanızda birtakım ayarlar yapmanız gerekmektedir. RHEL4 için;
# vi /usr/share/ssl/openssl.cnf
string_mask=nombstr #yerine
string_mask=utf8only #olarak değiştirilir.
Adım 1: Anahtar Çifti Oluşturma
"openssl" anahtar çifti ve CSR oluşturmak için kullanılır. Bu araç OpenSSL paketiyle beraber gelir ve genellikle /usr/local/ssl/bin altında bulunur. Eğer başka bir yere kurduysanız anlatılanları kendinize göre uyarlamanız gerekmektedir.
Aşağıdakileri komut istemine girin:
openssl genrsa -des3 -out www.alanadi.com.key 2048
Bu komut 2048 bit RSA özel anahtarı oluşturur ve bunu www.alanadi.com.key dosyasında saklar. Şifre ibaresi çıktığında güvenli bir şifre girin ve unutmayın,bu şifre özel anahtarı korumakta kullanılır. Hem özel anahtar ve hem sertifika SSL için gereklidir.
Note: Özel anahtar oluştururken şifre gereksinimini kaldırmak için -des3 ibaresini komut içerisinden çıkararak işlem yapılır.
Adım 2: CSR Oluşturma
Aşağıdakileri komut istemine girin:
openssl req -new -key www.alanadi.com.key -out www.alanadi.com.csr
Bu komut ekrana sertifikanın X.509 niteliklerini getirecek:
www.alanadi.com adına düzenlenmiş sertifika alanadi.com adresinde kullanılırsa hata verecektir
Lütfen CSR oluşturuken e-mail adresi, şifre ya da opsiyonel kurum adresi girmeyin.
Genel/özel anahtar çifti şimdi oluşturulmuştur. Özel anahtar (www.alanadi.com.key) sunucu bilgisayar üzerinde yerel olarak saklanır ve çözme işlemi için kullanılır. CSR formundaki genel kısım (www.alanadi.com.csr) sertifika kaydı için kullanılır.
Aşağıdaki resim bir csr dosyasının içeriğini göstermektedir.
İçeriği gönderim formuna eklemek için herhangi bir metin editörüyle açılıp kopyalama yapılır.
(Gereksiz karakterler eklediğinden dolayı Microsoft Word tavsiye edilmez) CSR işlemini tamamladıysanız
adresine göndermeniz gerekmektedir.
Adım 3: Özel Anahtarı Yedeklemek Özel anahtarınız olan .key dosyanızı yedeklemeniz ve güvenli bir yerde saklamanız tavsiye edilir. Sistem sorunlarına karşı disket ya da taşınabilir bir ortam kullanmanız iyi bir seçim olacaktır.
Kurumumuz türkçe karakter desteği sunmaktadır yalnız bu desteği alabilmeniz için openssl.cnf dosyanızda birtakım ayarlar yapmanız gerekmektedir. RHEL4 için;
# vi /usr/share/ssl/openssl.cnf
string_mask=nombstr #yerine
string_mask=utf8only #olarak değiştirilir.
Adım 1: Anahtar Çifti Oluşturma
"openssl" anahtar çifti ve CSR oluşturmak için kullanılır. Bu araç OpenSSL paketiyle beraber gelir ve genellikle /usr/local/ssl/bin altında bulunur. Eğer başka bir yere kurduysanız anlatılanları kendinize göre uyarlamanız gerekmektedir.
Aşağıdakileri komut istemine girin:
openssl genrsa -des3 -out www.alanadi.com.key 2048
Bu komut 2048 bit RSA özel anahtarı oluşturur ve bunu www.alanadi.com.key dosyasında saklar. Şifre ibaresi çıktığında güvenli bir şifre girin ve unutmayın,bu şifre özel anahtarı korumakta kullanılır. Hem özel anahtar ve hem sertifika SSL için gereklidir.
Note: Özel anahtar oluştururken şifre gereksinimini kaldırmak için -des3 ibaresini komut içerisinden çıkararak işlem yapılır.
Adım 2: CSR Oluşturma
Aşağıdakileri komut istemine girin:
openssl req -new -key www.alanadi.com.key -out www.alanadi.com.csr
Bu komut ekrana sertifikanın X.509 niteliklerini getirecek:
www.alanadi.com adına düzenlenmiş sertifika alanadi.com adresinde kullanılırsa hata verecektir
Lütfen CSR oluşturuken e-mail adresi, şifre ya da opsiyonel kurum adresi girmeyin.
Genel/özel anahtar çifti şimdi oluşturulmuştur. Özel anahtar (www.alanadi.com.key) sunucu bilgisayar üzerinde yerel olarak saklanır ve çözme işlemi için kullanılır. CSR formundaki genel kısım (www.alanadi.com.csr) sertifika kaydı için kullanılır.
Aşağıdaki resim bir csr dosyasının içeriğini göstermektedir.
İçeriği gönderim formuna eklemek için herhangi bir metin editörüyle açılıp kopyalama yapılır.
(Gereksiz karakterler eklediğinden dolayı Microsoft Word tavsiye edilmez) CSR işlemini tamamladıysanız
adresine göndermeniz gerekmektedir.
Adım 3: Özel Anahtarı Yedeklemek Özel anahtarınız olan .key dosyanızı yedeklemeniz ve güvenli bir yerde saklamanız tavsiye edilir. Sistem sorunlarına karşı disket ya da taşınabilir bir ortam kullanmanız iyi bir seçim olacaktır.
Anasayfa |
Kurumsal |
Hizmetler |
Ürünler |
Bilgi Deposu |
Sıkça Sorulanlar |
İletişim |
Yardım Merkezi |
Site Haritası
© Copyright TÜBİTAK UEKAE Kamu Sertifikasyon Merkezi, Tüm Hakkı Saklıdır | Yasal Uyarı
© Copyright TÜBİTAK UEKAE Kamu Sertifikasyon Merkezi, Tüm Hakkı Saklıdır | Yasal Uyarı