Kendi İmzalanmış SSL Sertifikası Kullanımı
Kendi imzalanmış SSL sertifikaları, genel güven kuruluşları (CA) tarafından güvenilmese de, yerel geliştirme ve test ortamlarında son derece kullanışlıdır. Bu makalede, ServBay'in sunduğu OpenSSL aracı kullanılarak nasıl kendi imzalanmış bir ECC (eliptik eğri kriptografisi) SSL sertifikası oluşturulacağını ve bu sertifikaların ServBay'de nasıl yapılandırılacağını açıklayacağız. servbay.demoyu örnek olarak ele alacağız.
Adım 1: Kendi İmzalanmış ECC SSL Sertifikası Oluşturma
Öncelikle, kullanıcılara daha yüksek güvenlik ve daha iyi performans sundukları için ECC sertifikalarını öneriyoruz. İşte adımlar:
ECC Özel Anahtarı Oluşturma
ECC özel anahtarı oluşturmak için terminali açın ve aşağıdaki komutu çalıştırın:
shopenssl ecparam -genkey -name prime256v1 -out servbay.demo.keySertifika İmzalama İsteği (CSR) Oluşturma
Oluşturulan özel anahtarı kullanarak bir sertifika imzalama isteği oluşturun:
shopenssl req -new -key servbay.demo.key -out servbay.demo.csrBu süreçte bazı bilgiler girmeniz gerekecek. İşte örnek bir girdi:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Kendi İmzalanmış Sertifika Oluşturma
CSR ve özel anahtarı kullanarak, 365 gün geçerli bir kendi imzalanmış SSL sertifikası oluşturun:
shopenssl x509 -req -days 365 -in servbay.demo.csr -signkey servbay.demo.key -out servbay.demo.crt
Adım 2: ServBay'de Kendi İmzalanmış SSL Sertifikası Kullanma
Kendi imzalanmış ECC SSL sertifikasını oluşturduktan sonra, ServBay'de bu sertifikaları yapılandırmamız gerekir. Oluşturulan sertifika dosyalarını yönetim ve kullanım kolaylığı için /Applications/ServBay/ssl dizinine yerleştirin.
Sertifika Dosyalarını Belirtilen Diziye Taşıma
Oluşturulan sertifika dosyalarını
/Applications/ServBay/ssldizinine taşımak için aşağıdaki komutları kullanın:shmv servbay.demo.key /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.crt /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.csr /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ServBay Yönetim Panelini Açma
ServBay uygulamasını başlatın ve yönetim paneline gidin.
Ana Bilgisayar Ekleme
Yönetim panelinde
Ana Bilgisayarseçeneğini seçin.SSL Sertifikası İmzalama Yöntemini Seçme
Ana bilgisayar ekleme sürecinde SSL sertifikası imzalama yöntemini seçme seçeneği göreceksiniz.
Özelseçeneğini seçin.Sertifika Dosyasını Belirtme
certificate key filevecertificate filealanlarında, oluşturduğunuz özel anahtar dosyasını ve sertifika dosyasını belirtin:- Sertifika özel anahtar dosyası:
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.key - Sertifika dosyası:
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.crt
- Sertifika özel anahtar dosyası:
Ana Bilgisayar Adı ve Alan Adı Ayarlama
Alan adı alanına
servbay.demogirin.Ana Bilgisayar Eklemeyi Tamamlama
Yönergeleri izleyerek ana bilgisayar ekleme sürecini tamamlayın. Bu aşamada, ana bilgisayarınız kendi imzalanmış ECC SSL sertifikası kullanacaktır.
Yapılandırmayı Doğrulama
Yukarıdaki adımları tamamladıktan sonra, yapılandırılan ana bilgisayara tarayıcı üzerinden erişebilirsiniz. Tarayıcı sertifikanın güvenilir olmadığını bildirirse, bu normaldir çünkü kendi imzalanmış sertifikalara genel güven kuruluşları güvenmez. Bu sertifikayı manuel olarak güvenilir olarak işaretleyerek devam edebilirsiniz.
Sonuç
Yukarıdaki adımlar sayesinde, ServBay'de kendi imzalanmış ECC SSL sertifikası oluşturabilir ve kullanabilirsiniz. Kendi imzalanmış sertifikalar genel bir güven taşımasa da, yerel geliştirme ve test ortamlarında pratik bir çözüm sunarlar. Umarız bu makale, kendi imzalanmış SSL sertifikası yapılandırmanızı sorunsuz hale getirir ve geliştirme verimliliğinizi artırır.