Site Overlay

Intranet Ortamlar İçin SSL Sertifika Oluşturma ve Dağıtımı: Adım Adım Rehber

By Arif Akyüz

Sertifika Oluşturma ve Dağıtımı: Adım Adım Rehber

Bu rehber, sertifika otoritesi oluşturma, sertifikaları dışa aktarma ve diğer bilgisayarlara güvenli şekilde nasıl dağıtılacağına dair ayrıntılı bir açıklama sunmaktadır. SSL/TLS sertifikalarınızı yönetmek ve ağınızdaki makinelerde güvenliği sağlamak için bu adımları takip edebilirsiniz.

1. Sertifikaları Oluşturma

İlk olarak, bir **Root CA** (sertifika otoritesi) sertifikası ve **Sunucu sertifikası** oluşturacağız.

  • Root CA Sertifikasını Oluşturma:
    PowerShell ile Root CA sertifikası oluşturmak için aşağıdaki komutu kullanabilirsiniz: 
    $caCert = New-SelfSignedCertificate -DnsName "ArifAkyuz Root CA" -CertStoreLocation "Cert:\LocalMachine\My" -KeyExportPolicy Exportable -KeyUsageProperty Sign -KeyUsage CertSign -NotAfter (Get-Date).AddYears(10)

    Açıklama: Bu komut, 10 yıl geçerliliği olan bir Root CA sertifikası oluşturur ve onu **LocalMachine\My** deposuna kaydeder.
  • Sunucu Sertifikasını Oluşturma:
    Sunucu sertifikasını oluşturmak için aşağıdaki komutu kullanın: 
    $serverCert = New-SelfSignedCertificate -DnsName "arifakyuz.local" -CertStoreLocation "Cert:\LocalMachine\My" -Signer $caCert -KeyExportPolicy Exportable -NotAfter (Get-Date).AddYears(2)

    Açıklama: Bu komut, **arifakyuz.local** için bir sunucu sertifikası oluşturur ve **2 yıl** geçerlilik süresi belirler.

2. Sertifikaları Dışa Aktarma

Sertifikalarınızı, ağınızdaki diğer bilgisayarlara dağıtabilmek için dışa aktarmanız gerekir. Root CA sertifikasını ve Sunucu sertifikasını dışa aktarma adımları aşağıdaki gibidir.

  • Root CA Sertifikasını Dışa Aktarma:
    Root CA sertifikasını dışa aktarmak için aşağıdaki PowerShell komutunu kullanın: 
    $caCertPath = "C:\arifakyuz-CA.cer"
Export-Certificate -Cert $caCert -FilePath $caCertPath

    Açıklama: Bu komut, **Root CA** sertifikasını `.cer` formatında dışa aktarır.
  • Sunucu Sertifikasını PFX Formatında Dışa Aktarma:
    Sunucu sertifikasını **PFX formatında** dışa aktarmak için şu komutu kullanın: 
    $exportPassword = ConvertTo-SecureString -String "StrongPassword123" -Force -AsPlainText
$exportPath = "C:\arifakyuz.local.pfx"
Export-PfxCertificate -Cert $serverCert -FilePath $exportPath -Password $exportPassword

    Açıklama: Bu komut, **Sunucu sertifikasını PFX formatında** dışa aktarır ve **şifre** belirler.

3. Sertifikaların Diğer Bilgisayarlara Dağıtımı

Şimdi sertifikalarınızı, ağınızdaki diğer bilgisayarlara güvenli bir şekilde nasıl dağıtacağınızı anlatacağız.

  • Root CA Sertifikasını Diğer Bilgisayarlara Yükleme:
    Root CA sertifikasını her bilgisayara taşıyın ve aşağıdaki adımları takip edin:
    1. Windows Sertifika Yöneticisi’ni açın (Başlat menüsüne “certmgr.msc” yazın ve çalıştırın).
    2. **Trusted Root Certification Authorities** altındaki **Certificates** kısmına sağ tıklayın ve **Import** seçeneğini seçin.
    3. Root CA sertifikasını yükleyin.

    Açıklama: Bu adım, diğer bilgisayarların **Root CA** sertifikasını güvenilir bir otorite olarak kabul etmelerini sağlar.
  • Sunucu Sertifikasını PFX Formatında Diğer Bilgisayarlara Yükleme:
    Sunucu sertifikasını PFX dosyasını her bilgisayara taşıyın ve aşağıdaki adımları takip edin:
    1. PFX dosyasına çift tıklayın, **Sertifika Yükleme Sihirbazı** açılacaktır.
    2. Şifreyi girin (örneğin, **”StrongPassword123″**).
    3. Sertifikayı **Local Machine** deposuna yükleyin.

    Açıklama: Bu, **sunucu sertifikasını** her bilgisayara yüklemenizi sağlar.

4. Sonuç

Bu rehberde, sertifikaları oluşturma, dışa aktarma ve diğer bilgisayarlara dağıtma sürecini adım adım inceledik. Ağınızdaki makinelerle güvenli iletişim sağlamak için SSL/TLS sertifikalarını doğru bir şekilde dağıttığınızdan emin olabilirsiniz. Herhangi bir sorunuz olursa, size yardımcı olmaktan mutluluk duyarım.

SSL Dosya Türleri ve Kullanım Alanları
Dosya Türü Linux Windows Diğer Sistemler
.pem Web sunucuları (Apache, Nginx), OpenVPN, Docker, SSH IIS, VPN, SQL Server MacOS, IoT cihazları, Mobil uygulamalar
.crt Web sunucuları (Apache, Nginx), VPN, Docker IIS, VPN, Exchange MacOS, IoT cihazları, Mobil uygulamalar
.cer Web sunucuları (Apache, Nginx), VPN IIS, Exchange, Active Directory IoT cihazları, MacOS
.key Web sunucuları (Apache, Nginx), OpenVPN, SSH IIS, SQL Server IoT cihazları, Mobil uygulamalar
.csr Sertifika talebi (CSR oluşturma) Sertifika talebi (CSR oluşturma) MacOS, IoT cihazları, Mobil uygulamalar
.pfx SSL/TLS sertifikası ve özel anahtarın birleşimi (çok nadir kullanılır) IIS, Windows VPN, SQL Server MacOS, IoT cihazları
.p12 SSL/TLS sertifikası ve özel anahtarın birleşimi (çok nadir kullanılır) Windows VPN, SQL Server, IIS MacOS, Mobil uygulamalar
.der Web sunucuları, VPN (özellikle derlenmiş ikili format kullanıldığında) IIS, SQL Server, Exchange IoT cihazları
.jks Java uygulamaları (özellikle JVM tabanlı uygulamalar)
image
Başka cihazda görüntüle
Arif Akyüz Sistem Network Yöneticisi ve Siber Güvenlik Uzmanı
Arif Akyüz Sistem Network Yöneticisi ve Siber Güvenlik Uzmanı

Arif Akyüz
Bilgi Teknolojileri
Sistem Network Yöneticisi
ve Siber Güvenlik Uzmanı
[email protected]

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
CategoriesUncategorized

Author: Arif Akyüz

Arif Akyüz - Siber Güvenlik Uzmanı ve Dijital Dönüşüm Lideri 15 yılı aşkın süredir bilişim sektöründe, özellikle siber güvenlik ve dijital dönüşüm alanlarında hizmet veren bir uzmanım. Hem stratejik hem de teknik düzeyde çözümler sunarak organizasyonların güvenlik altyapılarını güçlendiriyor ve dijitalleşme süreçlerini yönetiyorum.