Kendi Kendine Verilen SSL Sertifikasının Kullanımı
Kendi kendine verilen SSL sertifikaları, kamu güven kurumları (CA) tarafından güvenilir olmasa da, yerel geliştirme ve test ortamlarında oldukça kullanışlıdır. Bu makale, ServBay ile birlikte gelen OpenSSL aracı kullanarak kendi kendine verilen ECC (Eliptik Eğri Şifreleme) SSL sertifikası nasıl oluşturulacağını ve bu sertifikaların ServBay'de nasıl yapılandırılacağını anlatmaktadır. Örneğin servbay.demo
üzerinden açıklama yapılacaktır.
Adım 1: Kendi Kendine Verilen ECC SSL Sertifikası Oluşturma
İlk olarak, kullanıcılara yüksek güvenlik ve daha iyi performans sağladığı için ECC sertifikalarını kullanmalarını öneririz. İşte adım adım yönergeler:
ECC Özel Anahtarının (Private Key) Oluşturulması
Terminali açın ve bir ECC özel anahtarı oluşturmak için aşağıdaki komutu çalıştırın:
shopenssl ecparam -genkey -name prime256v1 -out servbay_demo.key
1Sertifika İmza İsteği (CSR) Oluşturma
Oluşturulan özel anahtarı kullanarak bir sertifika imza isteği oluşturun:
shopenssl req -new -key servbay_demo.key -out servbay_demo.csr
1Bu işlem sırasında bazı bilgiler girmeniz gerekecek. İşte örnek bir giriş:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]
1
2
3
4
5
6
7Kendi Kendine Verilen Sertifikayı Oluşturma
CSR ve özel anahtarı kullanarak 365 gün geçerli olan kendi kendine verilen bir SSL sertifikası oluşturun:
shopenssl x509 -req -days 365 -in servbay_demo.csr -signkey servbay_demo.key -out servbay_demo.crt
1
Adım 2: Kendi Kendine Verilen SSL Sertifikasını ServBay'de Kullanma
Kendi kendine verilen ECC SSL sertifikasını oluşturduktan sonra, bu sertifikaları ServBay'de yapılandırmanız gerekecek. Oluşturulan sertifika dosyalarını /Applications/ServBay/ssl
dizinine yerleştirin, böylece yönetilebilir ve kullanılabilir hale gelirler.
Sertifika Dosyalarını Belirtilen Dizine Taşıma
Aşağıdaki komutları kullanarak oluşturulan sertifika dosyalarını
/Applications/ServBay/ssl
dizinine taşıyın:shmv servbay_demo.key /Applications/ServBay/ssl/ mv servbay_demo.crt /Applications/ServBay/ssl/ mv servbay_demo.csr /Applications/ServBay/ssl/
1
2
3ServBay Yönetim Panelini Açma
ServBay uygulamasını başlatın ve yönetim paneline giriş yapın.
Ana Bilgisayar Ekleme
Yönetim panelinde
Ana Bilgisayar
seçeneğini seçin.SSL Sertifika Verme Yöntemini Seçme
Ana bilgisayar ekleme sürecinde, SSL sertifika verme yöntemini seçmek için bir seçenek göreceksiniz.
Özel
seçeneğini tercih edin.Sertifika Dosyasını Belirleme
sertifika anahtar dosyası
vesertifika dosyası
alanlarında, oluşturduğunuz özel anahtar dosyasını ve sertifika dosyasını belirtin:- Sertifika Özel Anahtar Dosyası:
/Applications/ServBay/ssl/servbay_demo.key
- Sertifika Dosyası:
/Applications/ServBay/ssl/servbay_demo.crt
- Sertifika Özel Anahtar Dosyası:
Ana Bilgisayar Adı ve Alan Adı Ayarlama
Alan adı alanında
servbay.demo
girin.Ana Bilgisayar Eklemeyi Tamamlama
Ana bilgisayar ekleme sürecini tamamlamak için talimatları izleyin. Bu noktada, ana bilgisayarınız kendi kendine verilen ECC SSL sertifikasını kullanacaktır.
Yapılandırmayı Doğrulama
Yukarıdaki adımları tamamladıktan sonra, yapılandırılan ana bilgisayara tarayıcı üzerinden erişebilirsiniz. Tarayıcı, sertifikanın güvenilir olmadığını belirttiğinde bu normaldir, çünkü kendi kendine verilen sertifikalar kamu güven kuruluşları tarafından tanınmaz. Sertifikayı manuel olarak güvenilir olarak işaretleyerek erişime devam edebilirsiniz.
Özet
Yukarıdaki adımları izleyerek ServBay'de kendi kendine verilen ECC SSL sertifikası oluşturabilir ve kullanabilirsiniz. Kendi kendine verilen sertifikalar kamu tarafından tanınmasa da, yerel geliştirme ve testlerde kolay bir çözüm sunarlar. Bu makalenin kendi kendine verilen SSL sertifikasını yapılandırmanıza ve geliştirme verimliliğinizi artırmanıza yardımcı olacağını umarız.