OpenSSL Kullanarak CSR ve KEY Oluşturma

CSR (Certificate signing request), Açık anahtar altyapı sistemlerinde, bir sertifika imzalama talebi, bir dijital kimlik sertifikasına başvurmak için bir başvuru sahibinden açık anahtar altyapısının kayıt otoritesine gönderilen bir mesajdır. Genellikle sertifikanın verilmesi gereken genel anahtarı içerir, bilgileri ve bütünlük korumasını tanımlar.

SSL sertifikası satın alındıktan sonra yapılması gerekenler sırasıyla aşağıdaki gibidir.

  • CSR kodunun oluşturulması,
  • Oluşturulan CSR kodunun SSL’in alındığı yere iletilmesi,
  • SSL sertifikasının doğrulanması,
  • SSL sertifikasının indirilmesi,
  • SSL sertifikasının sunucuya yüklenilmesi,

Aşağıda yazılmış olan shell komutlarından yararlanarak OpenSSL yüklü bir linux makina da CSR oluşturabilirsiniz.

Sunucunuza terminal istemci (ssh) üzerinden bağlanın. Komut satırına aşağıdaki komutu yazın.

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

server yazan kısım, key ve csr dosyaların adı olacaktır.

Sonrasında ise kurumunuzun bilgilerinin sorguları gelecektir. Burada genelde sabit bilgiler halihazırda sunucuda mevcuttur ve bu bilgileri sadece kabul etmeniz yeterli olacaktır.

  1. Country Name | Ülke adı | TR
  2. State or Province Name | Eyalet veya İl Adı | Ankara
  3. Locality Name | Yerellik Adı | Ankara
  4. Organization Name | Kuruluş Adı | Mehmet OZ Ltd
  5. Organizational Unit Name | Organizasyonal birim ismi | Bilgi Teknolojileri
  6. Common Name | Alan Adı | www.example.com veya wildcard ise *.example.com
  7. Email Address | e posta adresiniz | info@example.com

Please enter the following 'extra' attributes to be sent with your certificate request (Lütfen aşağıdaki 'ekstra' özellikleri girin sertifika talebinizle birlikte gönderilecek)

  • Oluşturulacak key dosyası için bir parola ve şirket adı belirleyebilirsiniz. Boş bırakarak geçiyorum.

 Alan Adı (Common Name) sorgusu geldiğinde, alan adını sertifikayı istediğiniz sunucu adıyla beraber tam olarak yazın. Eğer bir Wildcard SSL sertifikası için CSR oluşturuluyorsa alan adı mutlaka “*” karakteriyle başlamak zorundadır (*.example.com gibi).

  • Böylece OpenSSL ile key ve csr dosyası oluşturulmuş olur. Bir ftp programı veya scp gibi araçlar ile dosyalarını Windows makina ya alabilirsiniz.
  • Key dosyanızı güvenli bir şekilde saklayıp, kaybetmeyiniz.
Blog'a Dön