CSR Nedir ve Nasıl Oluşturulur? ⋆ ALexHost SRL
2008'den beri Güvenilir Web Barındırma Ortaklığınız. Hemen VPS Alın!
Destek  +373 79 600002
Turkish Flag Türkçe
Giriş Kaydol
Support  +373 79 600002
Kaydol Giriş
+373 79 600002
Turkish Flag Türkçe
2008'den beri Güvenilir Web Barındırma Ortaklığınız. Hemen VPS Alın!

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills
17.12.2024
Yönetim

CSR Nedir ve Nasıl Oluşturulur?

CSR (Sertifika İmzalama İsteği), bir kuruluşun veya bireyin SSL sertifikası için başvururken Sertifika Yetkilisine (CA) gönderdiği kodlanmış bir metin bloğudur. CSR, CA’nın sertifikayı oluşturmak için kullandığı, başvuru sahibinin açık anahtarı ve kuruluşun ayrıntıları gibi bilgileri içerir. Bu sertifika daha sonra HTTPS’yi etkinleştirerek web sitelerindeki iletişimleri güvence altına almak için kullanılır.

Bu makalede, KSS’nin ne olduğunu, neden önemli olduğunu açıklayacak ve nasıl oluşturulacağına dair adım adım talimatlar vereceğiz.

CSR (Sertifika İmzalama İsteği) nedir?

CSR, bir web sitesi sahibinin açık anahtarını ve SSL sertifikası talep eden web sitesi ve kuruluş hakkında önemli bilgileri içeren bir dosyadır. Bu istek daha sonra Let’s Encrypt, DigiCert veya Comodo gibi bir Sertifika Yetkilisine (CA) gönderilir ve bu yetkili sertifikayı vermeden önce ayrıntıları doğrular.

Tipik bir CSR şunları içerir:

  • Açık anahtar: Şifreleme işleminde kullanılır.
  • Ortak Ad (CN): Güvenliğini sağlamak istediğiniz tam nitelikli alan adı (FQDN) (örn. www.example.com).
  • Organizasyon Adı: SSL sertifikası için başvuran şirketin veya bireyin adı.
  • Organizasyonel Birim: Şirket içindeki departman veya bölüm (isteğe bağlı).
  • Yerleşim Yeri: Kuruluşun bulunduğu şehir.
  • Eyalet/İl: Kuruluşun bulunduğu eyalet veya il.
  • Ülke: İki harfli ülke kodu (örneğin, Amerika Birleşik Devletleri için US).

CSR, sunucuda oluşturulan ve güvende tutulan web sitesinin özel anahtarını içermez.

KSS Neden Önemlidir?

CSR, SSL sertifikası verme sürecinin önemli bir parçasıdır. İşte bu yüzden önemli:

1. SSL Sertifikası Talep Etme

Bir SSL sertifikası için başvurduğunuzda, Sertifika Yetkilisine bir CSR göndermeniz gerekir. CA, etki alanı, kuruluş ve sunucuyla eşleşen bir sertifika vermek için CSR’deki bilgileri kullanır.

2. Güvenlik

CSR, sunucu ve istemci (tarayıcı) arasındaki verileri şifrelemek için kullanılan ortak anahtarı içerir. Genel anahtarla birlikte oluşturulan özel anahtar sunucuda güvende tutulur ve asla kimseyle paylaşılmaz. Birlikte SSL/TLS kullanarak güvenli iletişim sağlarlar.

3. Doğrulama

CA, sertifika talep edenin kimliğini doğrulamak için CSR’deki bilgileri kullanır. SSL sertifikasının türüne bağlı olarak (örneğin, Etki Alanı Doğrulama, Kuruluş Doğrulama veya Genişletilmiş Doğrulama), CA sertifikayı vermeden önce farklı düzeylerde kontroller gerçekleştirebilir.

KSS Nasıl Oluşturulur

CSR oluşturmak, bir genel-özel anahtar çifti oluşturmayı ve ardından bu anahtarları kullanarak CSR oluşturmayı içerir. İşlem, kullandığınız sunucuya bağlı olarak biraz değişir, ancak temel adımlar aynıdır.

Adım 1: Özel Anahtar Oluşturma

CSR oluşturmanın ilk adımı bir özel anahtar oluşturmaktır. Özel anahtar, web sitenizdeki verileri şifrelemek ve şifresini çözmek için kullanılacaktır ve güvende tutulmalıdır.

OpenSSL kullanan örnek (Linux, macOS veya OpenSSL yüklü Windows):
  1. Bir terminal veya komut istemi açın.
  2. Özel anahtar oluşturmak için aşağıdaki komutu çalıştırın:
    openssl genrsa -out private.key 2048

    Bu, 2048 bit RSA özel anahtarı oluşturacak ve private.key adlı bir dosyaya kaydedecektir.

Adım 2: CSR’yi oluşturun

Özel anahtarı aldıktan sonra, bir sonraki adım CSR oluşturmaktır. CSR açık anahtarı (özel anahtardan türetilen) ve kuruluşunuzla ilgili bilgileri içerir.

OpenSSL kullanan örnek:
  1. Terminalde aşağıdaki komutu çalıştırın:
    openssl req -new -key private.key -out yourdomain.csr

    CSR için bilgi girmeniz istenecektir. İşte sağlamanız gerekenler:

    • Ülke Adı (2 harfli kod): Ülkenizin iki harfli kodu (örneğin, ABD, GB).
    • Eyalet veya İl Adı: Eyalet veya ilin tam adı (kısaltma yapmayın).
    • Bölge Adı: Kuruluşunuzun bulunduğu şehir veya bölge.
    • Organizasyon Adı: Şirketinizin veya kuruluşunuzun tam yasal adı (veya bireysel iseniz adınız).
    • Organizasyonel Birim Adı: Departman veya bölüm (isteğe bağlı).
    • Ortak Ad: Güvenliğini sağlamak istediğiniz tam nitelikli alan adı (FQDN) (örn. www.example.com veya example.com).
    • E-posta Adresi: İletişim e-posta adresiniz (isteğe bağlı).
  2. Gerekli bilgileri girdikten sonra, CSR yourdomain.csr adlı bir dosyaya kaydedilecektir.

Adım 3: CSR’yi Sertifika Yetkilisine Gönderin

CSR’niz oluşturulduktan sonra, bir SSL sertifikası için başvururken bunu Sertifika Yetkilisine (CA) gönderebilirsiniz. CA, sertifikayı düzenlemek için CSR’deki bilgileri kullanacaktır.

Adım 4: Özel Anahtarı Güvenli Bir Şekilde Kaydedin

Adım 1’de oluşturulan özel anahtar SSL şifrelemesi için çok önemlidir. Bu anahtarı güvende tuttuğunuzdan ve kimseyle paylaşmadığınızdan emin olun. Özel anahtar kaybolur veya ele geçirilirse, yeni bir anahtar oluşturmanız ve yeni bir SSL sertifikası talep etmeniz gerekecektir.

Yaygın KSS Araçları ve Yöntemleri

OpenSSL kullanmanın yanı sıra, kullandığınız platforma bağlı olarak diğer araçları ve yöntemleri kullanarak da CSR oluşturabilirsiniz:

1. CPanel (Web Hosting Kontrol Paneli) Kullanımı

Web siteniz cPanel kullanan bir sağlayıcıda barındırılıyorsa, doğrudan kontrol panelinde bir CSR oluşturabilirsiniz:

  1. CPanel hesabınıza giriş yapın.
  2. Güvenlik bölümüne gidin ve SSL/TLS’ye tıklayın.
  3. Sertifika İmzalama İstekleri (CSR) altında, SSL sertifika imzalama istekleri oluştur, görüntüle veya sil’e tıklayın.
  4. CSR formunu gerekli bilgilerle doldurun (OpenSSL’de girdiklerinize benzer şekilde).
  5. Oluştur’a tıklayın. CSR görüntülenecektir ve CA’nıza göndermek için kopyalayabilirsiniz.

2. IIS (Windows Server) Kullanımı

IIS kullanan bir Windows Sunucusunda bir web sitesi yönetiyorsanız, IIS Yöneticisini kullanarak bir CSR oluşturabilirsiniz:

  1. Sunucunuzda IIS Yöneticisini açın.
  2. Bağlantılar panelinden sunucunuzu seçin.
  3. IIS bölümündeki Sunucu Sertifikaları’na çift tıklayın.
  4. Eylemler panelinde Sertifika İsteği Oluştur’a tıklayın.
  5. CSR ayrıntılarını doldurun ve İleri’ye tıklayın.
  6. Şifreleme sağlayıcısını ve bit uzunluğunu (genellikle 2048) seçin.
  7. CSR’yi bir dosyaya kaydedin ve CA’ya gönderin.

Sonuç

Sertifika İmzalama İsteği (CSR), SSL sertifikası sürecinin kritik bir parçasıdır ve bir Sertifika Yetkilisinden sertifika talep etmenizi sağlar. Kuruluşunuz ve güvence altına almak istediğiniz etki alanı hakkında önemli bilgiler içerir. OpenSSL, cPanel veya IIS gibi araçları kullanarak bir CSR oluşturarak, web sitenizi koruyacak ve sunucu ile ziyaretçileri arasında güvenli iletişim sağlayacak bir SSL sertifikası edinebilirsiniz.

Özel anahtarınızı güvende tutmayı unutmayın ve SSL sertifikası kurulumunu tamamlamak için CA’nın talimatlarını izleyin. Düzgün yapılandırılmış bir SSL sertifikası ile web sitenizin kullanıcılar için güvenli ve güvenilir kalmasını sağlayabilirsiniz.

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills
İlgili haberler
Hosts Dosyası: Nerede Bulunur ve Nasıl Düzenlenir

Hosts dosyası, alan adlarını IP adresleriyle eşleyen düz bir metin dosyasıdır. Bilgisayarınızda yerel bir DNS çözümleyici görevi görerek DNS...

8 Adımda Kişisel Web Sitesi Oluşturma

Kişisel bir web sitesi becerilerinizi sergilemek, düşüncelerinizi paylaşmak, çevrimiçi varlığınızı oluşturmak ve hatta profesyonel bir portföy oluşturmak için mükemmel...

Firefox’ta Java Nasıl Etkinleştirilir: 3 Yöntem

Son yıllarda Java uygulamaları, güvenlik endişeleri ve web standartlarındaki değişiklikler nedeniyle Mozilla Firefox da dahil olmak üzere modern web...