Güvenlik Setifikası

Kendi sertifikanızı üretebilirsiniz.  http://www.cozumpark.com/search/SearchResults.aspx?q=Sertifika&a=1 Kısa bir araştırma ile bu konuda yazılmış bir çok makaleye ulaşmanız mümkün

Özgür Hocam merhaba , ben kuruma teklif ettim ama onlar dışardan almak istiyor , bir domain var ve birtanede şuan subdomain var, 5 yıldızlı bir ssl sertifika talebi var 

Eğer çok fazla subdomain kullanacaksanız wildcard seçebilirsiniz. SSL sertifikalarının prestij dışında firmasal pek bir farklılığı yok.

hocam mesela OrganizationSSL yada extended ssl diyor 5 yıldızlı bunları alırsam sadece mesela www.domainado.com da mı sertifika geçerli oluyor xx.domainadi.com için birtane dahamı almam gerekiyor , wildcard alırsam tüm subdomainlarde kullanabiliyorum herhalde , birde wildcard damı 5 yıldızlı sertifika

Exchange ve lync gibi application için sertifikayı kullanmayacaksanız, sadece web site için kullanacaksanız wildcard almanız mantıklı olandır. 

Merhaba , webtabanlı bir uyugulamamız var lokalde çalışıyor bunun için bir güvenlik sertifikası almamız gerek , hangisi almamız gerek ?

Local çalışan bir uygulama için kendi CA olusturmanız çok daha doğru olur. 

Yapmanız gereeknler;

RootCA olusturduktan sonra;

openssl genrsa -out private.key 2048

openss req -new -key privaye.key -out sertfikan.csr

openssl ca -in sertifakam.csr -out sertikam.crt

Dikkat CSR olustururken CN bilgisini *.domain.com yapmanz wildcard acisindan gerekidir. Daha sonra rootCA public.key alıp istemcilerinizi (Linux,MacOsx ve diğerleri...) üzerinde Trust Root CA atın. Ubuntu ve MacOsx .pem olarak "/etc/ssl/certs" içine atabilir yada cift tıklayarak kendisinin atmasını sağlayabilrsiniz. Diğer işletim sistemlerinde ornegin windows ie > content > sertfikalar bolumunden aynı işlemi yapmanız mümkündür.

 

hocam uygulama lokalde de , kullanıcılar dışarıdan bağlanacak  

Merhaba , webtabanlı bir uyugulamamız var lokalde çalışıyor bunun için bir güvenlik sertifikası almamız gerek , hangisi almamız gerek ?

Local çalışan bir uygulama için kendi CA olusturmanız çok daha doğru olur. 

Yapmanız gereeknler;

RootCA olusturduktan sonra;

openssl genrsa -out private.key 2048

openss req -new -key privaye.key -out sertfikan.csr

openssl ca -in sertifakam.csr -out sertikam.crt

Dikkat CSR olustururken CN bilgisini *.domain.com yapmanz wildcard acisindan gerekidir. Daha sonra rootCA public.key alıp istemcilerinizi (Linux,MacOsx ve diğerleri...) üzerinde Trust Root CA atın. Ubuntu ve MacOsx .pem olarak "/etc/ssl/certs" içine atabilir yada cift tıklayarak kendisinin atmasını sağlayabilrsiniz. Diğer işletim sistemlerinde ornegin windows ie > content > sertfikalar bolumunden aynı işlemi yapmanız mümkündür.

 

hocam uygulama lokalde de , kullanıcılar dışarıdan bağlanacak  

Userlar dışarıdan bağlanacaklarsa, eğer localden sertifka oluşturursanız userlarda bu sertifika olmalı, authority bir yerden alırsanız sertifka yüklü olmayan userlar dahi bu siteye erişebilir.

Merhaba ,

Eğer SSL fiyatı önemli değil prestijli olsun diyorsanız Multi-Domain SSL'ler var, ayrıca bu ssl'ler EV SSL şeklindede alabiliyorsunuz ( Junior'lara garanti bankasının yeşil bar'ı şeklinde tanıtılan ssl ) Hem prestij'lidir. Hem multi-domain olduğu için a.com, b.com , c.com , x.b.com gibi bir çok işinize yarayabilir. 

SSL için bir çok çeşit bulunmaktadır aslında, siteniz bir alışveriş sitesi değil ise yada prestij sağlayacağınız bir site değil ise EV ssl gerek bile bulunmamaktadır. Sadece site için kullanacaksanız wildcard'ada gerek yok standart 10 15 € olan ssler gayet işinizi görecektir. 

İyi çalışmalar dilerim.

Merhaba ,

Eğer SSL fiyatı önemli değil prestijli olsun diyorsanız Multi-Domain SSL'ler var, ayrıca bu ssl'ler EV SSL şeklindede alabiliyorsunuz ( Junior'lara garanti bankasının yeşil bar'ı şeklinde tanıtılan ssl ) Hem prestij'lidir. Hem multi-domain olduğu için a.com, b.com , c.com , x.b.com gibi bir çok işinize yarayabilir. 

SSL için bir çok çeşit bulunmaktadır aslında, siteniz bir alışveriş sitesi değil ise yada prestij sağlayacağınız bir site değil ise EV ssl gerek bile bulunmamaktadır. Sadece site için kullanacaksanız wildcard'ada gerek yok standart 10 15 € olan ssler gayet işinizi görecektir. 

İyi çalışmalar dilerim.

hocam , önemli bir proje üst düzeyde ssl gerek li  

Merhaba ,

Eğer SSL fiyatı önemli değil prestijli olsun diyorsanız Multi-Domain SSL'ler var, ayrıca bu ssl'ler EV SSL şeklindede alabiliyorsunuz ( Junior'lara garanti bankasının yeşil bar'ı şeklinde tanıtılan ssl ) Hem prestij'lidir. Hem multi-domain olduğu için a.com, b.com , c.com , x.b.com gibi bir çok işinize yarayabilir. 

SSL için bir çok çeşit bulunmaktadır aslında, siteniz bir alışveriş sitesi değil ise yada prestij sağlayacağınız bir site değil ise EV ssl gerek bile bulunmamaktadır. Sadece site için kullanacaksanız wildcard'ada gerek yok standart 10 15 € olan ssler gayet işinizi görecektir. 

İyi çalışmalar dilerim.

hocam , önemli bir proje üst düzeyde ssl gerek li  

Hocam o zaman kesinlikle EV SSL tavsiyemdir. 2048-bit kullanılır ve kırılması vb. ssl sertifikalı oluşan sorunlarda 250.000 $ garanti bedeli sağlıyorlar.

 İyi çalışmalar.