Anasayfa » nasıl » BT Kendinden İmzalı Güvenlik (SSL) Sertifikası Nasıl Oluşturulur ve İstemci Makinelerine Dağıtılır

    BT Kendinden İmzalı Güvenlik (SSL) Sertifikası Nasıl Oluşturulur ve İstemci Makinelerine Dağıtılır

    Geliştiriciler ve BT yöneticileri, şüphesiz, bir SSL sertifikası kullanarak bazı web sitelerini HTTPS aracılığıyla dağıtma ihtiyacına sahiptir. Bu işlem bir üretim sitesi için oldukça basittir, ancak geliştirme ve test etme amacıyla, burada bir SSL sertifikası kullanmanız gerekebilir..

    Yıllık bir sertifikanın satın alınmasına ve yenilenmesine alternatif olarak, Windows Server'ınızın uygun, kolay ve bu tür ihtiyaçları mükemmel bir şekilde karşılaması gereken kendinden imzalı bir sertifika oluşturma yeteneğinden yararlanabilirsiniz..

    IIS'de Kendinden İmzalı Sertifika Oluşturma

    Kendinden imzalı bir sertifika oluşturma görevini gerçekleştirmenin birkaç yolu olsa da, Microsoft'tan SelfSSL yardımcı programını kullanacağız. Ne yazık ki, bu IIS ile birlikte gelmiyor, ancak IIS 6.0 Kaynak Araç Takımı'nın bir parçası olarak ücretsiz olarak bulunuyor (bu makalenin altında verilen bağlantı). “IIS 6.0” adına rağmen, bu yardımcı program IIS 7'de gayet iyi çalışıyor.

    Gereken tek şey, selfssl.exe yardımcı programını almak için IIS6RT'yi ayıklamaktır. Buradan, başka bir makinede ileride kullanmak üzere Windows dizininize veya bir ağ yoluna / USB sürücüsüne kopyalayabilirsiniz (bu nedenle tam IIS6RT'yi indirip çıkarmak zorunda değilsiniz).

    SelfSSL yardımcı programını yerine getirdikten sonra, değerleri uygun şekilde değiştirerek aşağıdaki komutu (Yönetici olarak) çalıştırın:

    selfssl / N: CN = / V:

    Aşağıdaki örnek “etkialanim.com” a karşı kendinden imzalı bir joker sertifika veriyor ve onu 9,999 gün geçerli olacak şekilde ayarlıyor. Ek olarak, isteme evet cevabını vererek, bu sertifika otomatik olarak IIS'nin Varsayılan Web Sitesi içindeki 443 numaralı bağlantı noktasına bağlanacak şekilde yapılandırılır.

    Bu noktada sertifika kullanıma hazır olmasına rağmen, yalnızca sunucudaki kişisel sertifika deposunda saklanır. Bu sertifikanın ayrıca güvenilir kökte ayarlanması da en iyi yöntemdir..

    Başlat> Çalıştır'a (veya Windows Key + R) gidin ve “mmc” yazın. Bir UAC istemi alabilirsiniz, kabul edin ve boş bir Yönetim Konsolu açılacak.

    Konsolda, Dosya> Ek Bileşen Ekle / Kaldır'a gidin.

    Sol taraftan Sertifika Ekleyin.

    Bilgisayar hesabı seçin.

    Yerel bilgisayar seç.

    Yerel Sertifika deposunu görüntülemek için Tamam'ı tıklayın..

    Kişisel> Sertifikalar'a gidin ve SelfSSL yardımcı programını kullanarak kurduğunuz sertifikayı bulun. Sertifikayı sağ tıklayın ve Kopyala'yı seçin..

    Güvenilir Kök Sertifika Yetkilileri> Sertifikalar'a gidin. Sertifikalar klasörüne sağ tıklayın ve Yapıştır'ı seçin..

    SSL sertifikası için bir giriş listede görünmelidir..

    Bu noktada, sunucunuzun kendinden imzalı sertifika ile çalışmakla ilgili herhangi bir sorunu olmamalıdır.

    Sertifikayı Verme

    Herhangi bir istemci makinede (yani sunucu olmayan herhangi bir bilgisayarda) kendinden imzalı SSL sertifikasını kullanan bir siteye erişecekseniz, olası bir sertifika hatası ve uyarısı olasılığını önlemek için kendinden imzalı bir sertifikanın kurulması gerekir. Her bir müşteri makinesinde (aşağıda detaylı olarak tartışacağız). Bunu yapmak için önce ilgili sertifikayı dışa aktarmamız gerekir, böylece istemcilere yüklenebilir.

    Sertifika Yönetimi yüklü olan konsolun içinde, Güvenilir Kök Sertifika Yetkilileri> Sertifikalar'a gidin. Sertifikayı bulun, sağ tıklayın ve Tüm Görevler> Dışa Aktar'ı seçin..

    Özel anahtarı vermeniz istendiğinde, Evet'i seçin. Sonrakine tıkla.

    Dosya formatı için varsayılan seçimleri bırakın ve İleri'ye tıklayın..

    Bir parola girin. Bu, sertifikayı korumak için kullanılacak ve kullanıcılar bu şifreyi girmeden yerel olarak içe aktaramayacak.

    Sertifika dosyasını dışa aktarmak için bir konum girin. PFX formatında olacak.

    Ayarlarınızı onaylayın ve Son ’u tıklayın..

    Sonuçta ortaya çıkan PFX dosyası, kendinize imzalı sertifikanızın güvenilir bir kaynaktan olduğunu bildirmek için istemci makinelerinize yüklenecek olan şeydir.

    Müşteri Makinelerine Dağıtım

    Sertifikayı sunucu tarafında oluşturduktan ve her şeyin çalışmasını sağladıktan sonra, bir istemci makine ilgili URL'ye bağlandığında, bir sertifika uyarısı görüntülendiğini fark edebilirsiniz. Bunun nedeni, sertifika yetkilisinin (sunucunuz) istemcideki SSL sertifikaları için güvenilir bir kaynak olmamasıdır.

    Uyarıları tıklayabilir ve siteye erişebilirsiniz, ancak vurgulanan URL çubuğu veya yinelenen sertifika uyarıları şeklinde tekrarlanan bildirimler alabilirsiniz. Bu sıkıntıyı önlemek için, istemci makineye özel SSL güvenlik sertifikasını yüklemeniz yeterlidir..

    Kullandığınız tarayıcıya bağlı olarak, bu işlem değişebilir. IE ve Chrome'un her ikisi de Windows Sertifika deposundan okur, ancak Firefox'ta güvenlik sertifikalarını işlemek için özel bir yöntem vardır.

    Önemli Not: Malısın asla bilinmeyen bir kaynaktan bir güvenlik sertifikası kurun. Uygulamada, bir sertifikayı yalnızca yerel olarak oluşturduysanız kurmalısınız. Hiçbir meşru web sitesi bu adımları gerçekleştirmenizi gerektirmez.

    Internet Explorer ve Google Chrome - Sertifikayı Yerel Olarak Kurma

    Not: Firefox yerel Windows sertifika deposunu kullanmasa da, bu hala önerilen bir adımdır.

    Sunucudan (PFX dosyası) verilen sertifikayı istemci makineye kopyalayın veya bir ağ yolunda mevcut olduğundan emin olun.

    İstemci makinedeki yerel sertifika deposu yönetimini, yukarıdakiyle aynı adımları izleyerek açın. Sonunda aşağıdaki gibi bir ekranda sona erecek.

    Sol tarafta Sertifikalar> Güvenilir Kök Sertifika Yetkilileri'ni genişletin. Sertifikalar klasörüne sağ tıklayın ve Tüm Görevler> İçe Aktar'ı seçin..

    Makinenize yerel olarak kopyalanan sertifikayı seçin.

    Sertifika sunucudan dışa aktarıldığında atanan güvenlik şifresini girin..

    Hedef olarak “Güvenilen Kök Sertifika Yetkilileri” mağazası önceden doldurulmalıdır. Sonrakine tıkla.

    Ayarları gözden geçirin ve Son'a tıklayın.

    Bir başarı mesajı görmelisin.

    Güvenilen Kök Sertifika Yetkilileri> Sertifikalar klasörü görünümünüzü yenileyin; sunucunun mağazada listelenen kendinden imzalı sertifikasını görmelisiniz..

    Bunlardan biri yapılırsa, bu sertifikaları kullanan ve hiçbir uyarı veya uyarı almayan bir HTTPS sitesine göz atmanız gerekir..

    Firefox - İstisnalara İzin Vermek

    Firefox bu işlemi, Windows mağazasından sertifika bilgilerini okumadığı için biraz farklı tutar. Sertifika yüklemek yerine (per-se), belirli sitelerdeki SSL sertifikaları için istisnalar tanımlamanıza olanak tanır.

    Sertifika hatası olan bir siteyi ziyaret ettiğinizde, aşağıdaki gibi bir uyarı alırsınız. Mavi alan, erişmeye çalıştığınız ilgili URL'yi adlandırır. Bu uyarıyı ilgili URL’de atlamak üzere bir istisna oluşturmak için İstisna Ekle düğmesini tıklayın..

    Güvenlik İstisnası Ekle iletişim kutusunda, bu istisnayı yerel olarak yapılandırmak için Güvenlik İstisnasını Doğrula'yı tıklayın..

    Belirli bir sitenin alt etki alanlarına kendi içinden yönlendirilmesi durumunda, birden fazla güvenlik uyarısı alabilirsiniz (URL her seferinde biraz farklı olabilir). Yukarıdakilerle aynı adımları kullanan URL'ler için istisnalar ekleyin.

    Sonuç

    Yapmanız gereken yukarıdaki bildirimi tekrarlamaya değer asla bilinmeyen bir kaynaktan bir güvenlik sertifikası kurun. Uygulamada, bir sertifikayı yalnızca yerel olarak oluşturduysanız kurmalısınız. Hiçbir meşru web sitesi bu adımları gerçekleştirmenizi gerektirmez.

    Bağlantılar

    Microsoft'tan IIS 6.0 Kaynak Araç Takımı'nı (SelfSSL yardımcı programını içerir) indirin