Haz 30, 2014 Müh. Ali Fatih Çelik Genel, Linux, Network, Panel 0
Merhaba ,
Bir çoğumuzun düzgün kaynak bulamadığı SSL ekleme konusunda hızlandırılmış bilgi vereceğim. Gerekli olan nesneler ,
apache ve openssl’i olan her hangi bir sunucu ( sunucuya kesinlikle bir zarar verilmeyecektir. )
RapidSSL den alınmış wildcard veya standart bir ssl.
Öncelikle bu ssl i alabilmemiz için CSR koduna ihtiyacımız var bunun için ilk önce apache’li ve openssl’li makinamıza bağlanıyoruz.
Arkasında ;
# openssl genrsa -des3 -out <private key file name>.key 2048
Birinci basamakta Key oluşturduk. Bu key vasıtası ile şimdi sıra geldi CSR yi oluşturmaya ;
# openssl req -new -key <private key file name>.key -out <CSR_file_name>.csr
Bu kısımda karşımıza domainin ne olduğu ülke şehir gibi sorular çıkacak bunları dolduruyoruz.
en son kısımda “A challenge password []: ” kısmı gelecek bu kısma (ŞİFRE GİRME ) direk enterla geçiş yapmamız gerekiyor ki ssl sırasında fazladan şifre sorulmasın.
Şimdi arkadaşlar csr kodunu oluşturduk sıra geldi rapid ssl den webserver cert kodunun mail ile gelmesinde. Bu kod geldikten sonra,
Eğer ki başlıkta’da bulunan Citrix Loadbalancerı’a ekleyecek isek yapmamız gereken bir kez daha openssl yardımı ile mod değiştirmek olacak onuda şu şekilde yapabiliriz ;
# openssl pkcs12 -export -out <site_adi_file_name>.pfx -inkey <ilk_başta_yarattığımız_key>.key -in <Gelmiş_olan_web_certin_içeriğini_yazdığınız_dosya>.crt
Citrix için en son hamlemizde pfx uzantılı sertifikamızı Pem uzantılıya çevirmek olacaktır.
# openssl pkcs12 -in <site_adi_file_name>.pfx -out <site_adi_file_name>.pem
Citrix için gerekli olan sertifikayı yarattık. Burada citrix için yaratmış gibi görünsekte bunu windows sunucularda da Linux sunucularda da kullanabilirsiniz.
Ekran görüntüleri koymadım sizlerin başını ağrıtmamak için ama istenmesi durumunda ekran görüntüsü de ekleyebilirim.
Hadi bakalım ssl sertifikalı sunucumuzda keyifli anlar olsun…
Bilgisayar Mühendisi. Network , Linux ve Güvenlik alanlarında çalışmayı sever...
Haz 04, 2015 1
Tem 19, 2014 0
Mar 17, 2016 0
Mar 09, 2016 0
Oca 28, 2016 0
Oca 21, 2016 0