SSL sertifikası, bir internet sitesinin (web sitesi gibi) güvenliğini sağlayan dijital bir sertifikadır. SSL, “Güvenli Yuva Katmanı”nın kısaltmasıdır ve internet üzerindeki iletişimi şifrelemek için kullanılır. Bu sertifika, bilgilerin güvenli bir şekilde aktarılmasını ve üçüncü şahısların bilgilere erişmesini engeller. İnternet üzerindeki alışveriş siteleri, banka web siteleri, e-posta servis sağlayıcıları ve diğer birçok çevrimiçi hizmet, SSL sertifikalarını kullanarak güvenliklerini sağlar.
SSL sertifikalarının temel amacı, kullanıcıların ve web sitelerinin arasındaki iletişimin şifrelenmesini sağlamaktır. Bu, bilgilerin internet trafiği boyunca güvende kalmasını sağlar ve bilgilerin yetkisiz kişiler tarafından ele geçirilmesini önler. Özellikle hassas bilgilerin (kredi kartı numaraları, şifreler, kişisel bilgiler vb.) aktarıldığı web sitelerinde SSL sertifikaları kritik öneme sahiptir.
SSL sertifikaları, genellikle bir web sitesinin URL’sinin yanında bir kilit simgesiyle belirtilir ve tarayıcılar bu web sitelerini ziyaret eden kullanıcılara güvenli olduklarını bildirir. Bu, kullanıcıların bilgilerini gönül rahatlığıyla paylaşabilecekleri anlamına gelir.
SSL sertifikaları farklı türlerde gelir. En yaygın olanları şunlardır:
1. **Alan Adı Doğrulamalı (DV) SSL Sertifikaları**: Bu sertifikalar, sahibinin alan adının sahibi olduğunu doğrular. Temel düzeyde güvenlik sağlar ve genellikle kişisel web siteleri veya bloglar gibi düşük düzeyde hassasiyet gerektiren sitelerde kullanılır.
2. **Organizasyon Doğrulamalı (OV) SSL Sertifikaları**: Bu sertifikalar, şirketin veya organizasyonun sahipliğini ve kimliğini doğrular. Daha yüksek bir güvenlik seviyesi sağlarlar ve işletmelerin çevrimiçi itibarını artırmak için kullanılır.
3. **Genişletilmiş Doğrulamalı (EV) SSL Sertifikaları**: Bu sertifikalar, en yüksek düzeyde doğrulama sağlar. Bir işletmenin yasal varlığını doğrulamak için daha kapsamlı bir süreçten geçerler. Tarayıcılar, bu sertifikalara sahip siteleri daha belirgin bir şekilde işaretler ve kullanıcılara güvenilir olduklarını gösterir.
SSL sertifikaları, internet güvenliğinde temel bir bileşen olup, hem kullanıcıların hem de işletmelerin çevrimiçi etkileşimlerinin güvenliğini sağlamada kritik bir rol oynar.
Kullandığımız sistemlere göre sertifikaların dönüştürülmesi gerekebiliyor en çok ihtiyaç duyulan dönüştürme tipleri
Crt –> Pem
Crt –> Pfx
Crt –> Jks
Adım adım sertifika oluşturmayı ve dönüştürmeyi göstereceğim.
İlk olarak sertifika oluşturmak için bir csr üretmemiz gerekiyor
Bu bağlantıdan csr oluşturabilirsiniz
https://www.gogetssl.com/online-csr-generator
eğer willcard ssl satın alacaksanız yani tüm subdomainlerinizi kapsayacaksa *.domain.com şeklinde yazmalısınız tek bir alan adı için alacaksanız domain.com olarak yazmanız yeterlidir.
Generate csr diyerek csr oluşturuyoruz
Oluşan çıktıyı bir metin belgesine kayıt ediyoruz ve ssl satın alacağımız yere sadece csr (işaretli kısımın) çıktılarını iletiyoruz. Private Keyi saklamanız gerekiyor diğer aşamalarda kullanacağız.
Bu işlemden sonra sertifikaların teslim edilmesi için bir doğrulama gerekiyor bu doğrulama 2 türde oluyor
1.
bu mail adreslerinden birine bir onay maili geliyor ve sonrasında sertifikalarınızı iletiyorlar
2.
Bir cname değeri iletiliyor ve bunu ilgili domain için eklemenizi istiyorlar.
Doğrulama sonrasında içerisinde crtlerin olduğu bir zip dosyası iletiyor tarafınıza artık sertifikalarınız oluşturuldu kullanacağınız sisteme göre dönüştürme yapabiliriz örneğin IIS için bir pfx dönüştürmesi ile başlayalım
https://www.sslshopper.com/ssl-converter.html
ilgili bağlantıdan online pfx dönüştürme işlemi yapabiliriz
Type To Convert To sekmesinden pfx seçtikten sonra
1. Alana alan adınızın yazdığı crt dosyanızı yüklüyoruz
Not:crt yükledikten sonra sayfa otomatik yenileniyor tekrar Type To Convert To sekmesinden pfx seçmeniz gerekiyor
2. Alana ise csr oluştururken not ettiğimiz sadece private key olan kısımı bir metin belgesine Private_key.txt olarak kayıt edip yüklüyoruz.
PFX Password kısmına yazacağınız parolayı unutmamanız gerekiyor. Sertifikayı içe aktarırken size bu parolayı soracaktır
Convert Certificate dedikten sonra pfx dosyamız otomatik olarak inecektir.
Pem türüne dönüştürmek için
Boş bir metin belgesine tarafımıza iletilen bütün crtleri not defterinde açıp oluşturduğumuz metin belgesine alt alta kopyalayarak farklı kayıt edip uzantısını .pem yazmamız yeterlidir
Jks oluşturmak için
Keystore Explorer uygulamasını kullanabiliriz
Create a new KeyStore sekmesini tıkladıktan sonra
Jks seçiyoruz
İmport Key Pair dedikten sonra PKCS #12 seçeneği ile ilerliyoruz
daha önce oluşturduğumuz pfx dosyasını içe aktarıyoruz burada bizden pfx oluştururken belirlemiş olduğumuz parolayı istiyor.
İmport dedikten sonra alias girmemizi istiyor bazen uygulama ekibi sizden sertifikaya atamanız için özel bir alias isteyebiliyor o değeri burada belirliyoruz 1 diyerek devam ediyorum ben
Sizden jks içe aktarmak için bir parola oluşturmanızı istiyor
Jks dosyamız oluştu save as diyerek kayıt ediyoruz belirlediğimiz şifreyi giriyoruz kayıt ederken dosyadı.jks olarak kayıt edip işlemi bitiriyoruz.
Yararlı olması dileğiyle.