Jump to content

reklamlar kapatılmıştrı



Description

İnternet doğası gereği karşımızdakinin doğru kişi olup olmadığını hatta karşımızda olup olmadığını dahi bilemeyeceğiz bir yapıda gelişmiştir. İnternetin gelişimi ile bilgi birikiminin gelişiminin aynı hızla ilerlememekte, ilerleyememektedir. Bu sebeple birçok suiistimal ile karşılaşılmaktadır.

İnternet doğası gereği karşımızdakinin doğru kişi olup olmadığını hatta karşımızda olup olmadığını dahi bilemeyeceğiz bir yapıda gelişmiştir. İnternetin gelişimi ile bilgi birikiminin gelişiminin aynı hızla ilerlememekte, ilerleyememektedir. Bu sebeple birçok suiistimal ile karşılaşılmaktadır. Saldırganların iştahını en çok kabartan suiistimal yöntemlerinden biri de son kullanıcının farkında olmadan başka bir web sitesine yönlendirilmesidir.

 

Peki, gerçekten girmeye çalıştığımız web sitesinin aslında erişmek istediğimiz site olduğundan nasıl emin olabiliriz? Burada devreye sertifika kavramı girmektedir. Sertifika ile kimlik doğrulama işlemi yapılır. Web sitesi kendisi son kullanıcıya tanıtır. Kimlik doğrulama sağlandıktan sonra verinin şifreli iletilmesi süreci başlar. En basit anlamıyla, Sertifika kişinin açık anahtarının yetkili bir sertifika otoritesi tarafından imzalanmış halidir denilebilir.

 

Sertifika otoritelerini (Certification Authority-CA), kurumların ve kişilerin gerçek manada o kurum/kişi olduklarını onaylayan üst kurumlar olarak tanımlayabiliriz. CA sertifika başvurusunda bulunan kişi/kurumun gerçekten o kişi/kurum olduğunu garanti eder. Sertifika onaylarını, kayıt otoritesi (Registration Authority-RA) olarak adlandırılan yerel kurumlar aracılığı ile yapabiliriz. Bu kurumlara yapılan sertifika taleplerinde şu adımlar izlenir;

 

·         Sertifika İmzalama isteği oluşturulması

·         Sertifika talebinde bulunulması

·         Kurum bilgilerinin doğrulanması

 

 

1 - Sertifika İmzalama isteği oluşturulması(Certificate Signing Request-CSR)

 

Sertifika talebinde bulunacak olan kurumun sunucusuna uygun bir anahtar çifti oluşturması gerekmektedir. CSR dosyasını herhangi bir web sunucuda oluşturabiliriz.

 

IIS yüklü bir sunucuda CSR oluşturulması

 

Microsoft Yönetim Konsolu (mmc) ‘den Internet Information Services (IIS) Manager açılır.

1.jpg

2.jpg

3.jpg

Bu adımda Web Sitesi ismi örnek olarak Default Web Site verilmiştir.

4.jpg

Properties denilerek Directory Security sekmesine geçilir. Burada Secure Communications altında Server Certificate seçilir.

5.jpg

Sihirbaz başlatılır.

6.jpg

Create a new certificate denilerek devam edilir.

7.jpg

8.jpg

 

Name alanı sertifikada görülen "Friendly name" bölümüdür. Bu alana sertifikanın kullanacağını alan adı girilir. Sertifika uzunluğu seçilir. Sertifika otoriteleri bu değerin 2048 bit olacak şekilde girilmesini şart tutmaya başlamışlardır.

9.jpg

Bu adımda girilecek parametreler RA tarafından kontrol edilecektir. Bu alanların doldurulması sırasında Türkçe karakterler kullanılmamalı ve girilen kurum adı bilgisi domaine ait WHOIS bilgileri ile aynı olmalıdır.

Organization: Kurumun ticari unvanı

Organization Unit: Departman

10.jpg

Common Name: Kullanılmak istenilen domain adresi

11.jpg

Country/Region: Ülke kodu (TR)

State/Province: İl

City/Locality: İlçe

12.jpg

CSR dosyası RA’ya gönderilecek şekilde hazırlanmıştır;

13.jpg

14.jpg

2 - Sertifika Talebinde Bulunulması

 

Üretilen CSR ile sertifika talebinde bulunulur. CSR’ın RA’ ya iletilmesi ile birlikte bir başvuru formu doldurulması gerekmektedir. Bu formda teknik sorumlu kişinin iletişim bilgileri ve fatura/kurum bilgileri yer alır. Kurum içerisindeki yetkili yöneticinin onayı ile RA’ya bu form gönderilir. Yönetici onayında CA tarafından sunulan abonelik anlaşmasının okunup, onaylandığı taahhüt edilir. Talep formuyla birlikte aşağıdaki belgeler RA’ya iletilir:

 

·         Kurumsal sicil kaydı (özel şirketler için ticari sicil gazetesi) fotokopisi

·         Kurum yetkilisine/yetkililerine ait imza sirkülerinin fotokopisi

·         Sunucu (SSL) sertifikasının bedelinin ödendiğine dair banka dekontu

·         Kurumun, sunucuya ait alan adına sahipliğini gösterir belgenin örneği

 

Bu mekanizma onaycı kurumlar arasında işleyiş sırası olarak farklılık gösterebilir. Bazı kurumlar başvuru için talep yazısı istemekte, ardından CSR ile başvuru formunu istemektedir.

 

15.jpg

3 - Kurum Bilgilerinin Doğrulanması

 

 

RA, kendisine iletilen belgeleri kontrol edip doğrulanmasının ardından gerekli bilgileri CA’ya gönderir. CA, başvuran kişi/kurumun Public Key' inin Hash’ ini alıp kendi Private Keyi ile şifreler (imzalar). Yani, dijital imza Public Key Hashi’nin CA’in Private Keyi ile şifrelenmesidir. CA, başvuruyu yapan kişi/kurumun Public Keyi ve ve bu Hash’i kullanarak sertifika üretir[1].

 

4- Sertifikanın Sunucuya Yüklenmesi

 

 

Microsoft Yönetim Konsolu (mmc) ‘den Internet Information Services (IIS) Manager açılır. Bu bölümde CSR oluşturmada ilerlenen adımlar izlenir.

Default Web Site üzerinde Properties denilerek Directory Security sekmesine geçilir. Burada Secure Communications altında Server Certificate seçilir.

16.jpg

Sihirbaz başlatılır.

18.jpg

Process the Pending Request and Install the Certificate seçilerek devam edilir.

19.jpg

CA tarafından teknik sorumluya ulaştırılan sertifika seçilerek yükleme işlemi tamamlanır.

20.jpg

5- Sertifika Temininin Ardından Yapılması Gereken Adımlar

 

 

Üretilen sertifika RA tarafından teknik sorumlu kişi ile paylaşılıp yüklenmesinin ardından teknik sorumlu bu adımda sertifikayı yedeklemeli ve güvenli bir harici depolama ortamında saklanmalıdır.

 

IIS yüklü bir sunucuda sertifikanın yedeklenmesi

Microsoft Yönetim Konsolu (mmc) ‘den Certificates açılır.

21.jpg

Computer Account seçilir.

22.jpg

Local Computer seçilerek işlem tamamlanır

23.jpg

“Add/Remove Snap-in” penceresini kapatmamızın ardından Console Root" altında, Certificates (Local Computer)">Personal>Certificates" da sertifikayı görebiliriz.

31.jpg

All Tasks>Export denilir;

24.jpg

Sihirbaz başlatılır;

32.jpg

Private key ile birlikte export edilir;

 

26.jpg

Include all certificates in the certification path if possible" ve "Enable strong protection” seçilerek devam edilir.

27.jpg

Sertifika dosyasını güvenli olarak saklamak için bir şifre girilir. Bu şifre import edilme işlemi sırasında sorulacaktır.

28.jpg

Yedek dosyasına isim verilerek işlem tamamlanır.

29.jpg30.jpg

Bu yedek dosyası kullanılmak istenildiğinde import edilmesi yeterli olacaktır. Gerekli root sertifikalar ve private-public key bu dosya içerisindedir.

25.jpg


 Report this tutorial


CixSite Ekibi olarak kişisel güvenlik haklarına ve şirketlerin telif haklarına saygı duyuyor, kişisel bilgilerinizin korunmasını sağlıyor.Sitemiz Türkiye Cumhuriyeti yasalarına ve hukuka bağımlı, kişisel ve ticari haklara saygılı olmayı hedefleyerek yayın hayatına devam etmektedir. T.C 5651 Sayılı yasa kapsamında “Yer Sağlayıcı” sıfatıyla hizmet vermekteyiz. Bu doğrultuda site yönetimi ve çalışanlarının içerikleri kontrol etme ve onaylama yükümlülüğü yoktur. İçerikler özgün olarak herkes tarafından oluşturabilir, site yönetimi şikayet sonrasında işlem yapmakla yükümlüdür. Bu sebeple sitemiz “uyar ve kaldır” prensipleri çerçevesinde işlem yapmaktadır. 

Teknik ve Destek Bölümü

Destek Oluştur

×

Important Information

Terms of Use