bg-blog-articles

OpenSSL Nedir? OpenSSL Nasıl Çalışır?

Doğru SSL uygulaması bir web sitesinin güvenliği ve başarısı için çok önemlidir. Ve SSL’i ilk kez öğrenen pek çok web sahibinin gerekli tüm araç ve gereçlerle donatılması çok önemlidir. Bu araçlardan biri de OpenSSL’dir. Peki, OpenSSL nedir ve neden bu kadar önemlidir?

Aşağıdaki kılavuz, OpenSSL’in nasıl kullanılacağı ve kolay ve verimli SSL yönetimi için çeşitli OpenSSL komutları da dahil olmak üzere bu yararlı yardımcı programın her yönünü kapsamaktadır.


İçindekiler

  1. OpenSSL Nedir?
  2. OpenSSL Ne İçin Kullanılır?
  3. OpenSSL Nasıl Kullanılır
  4. Yaygın OpenSSL Komutları

SSL sertifikalarını bugün alın

OpenSSL Nedir?

OpenSSL, güvenli iletişim için SSL ve TLS protokollerini uygulamak için kullanılan açık kaynaklı bir yazılım kütüphanesi ve komut satırı aracıdır. Anahtar ve sertifika oluşturma, verileri şifreleme ve sertifikaları doğrulama gibi kriptografik işlevler sağlayarak internet güvenliği ve sunucu yönetimi için gerekli hale getirir.

OpenSSL Nedir

OpenSSL Ne İçin Kullanılır?

OpenSSL, CSR ‘ler ve özel anahtarlar oluşturmak, SSL dosyalarını yüklemek, sertifikaları birleştirmek ve farklı SSL biçimlerine dönüştürmek, sertifika ayrıntılarını doğrulamak ve sorunları gidermek için kullanılan açık kaynaklı bir komut satırı aracıdır. SSL/TLS uygulamalarının yönetilmesinde ve güvenliğinin sağlanmasında hayati bir rol oynar.

Web sitenize bir SSL sertifikası yüklemek için, herhangi bir sunucu veya e-posta istemcisi için aynı olan birkaç zorunlu adımı izlemeniz gerekir. OpenSSL özellikle web kontrol paneliniz olmadığında veya tüm süreci kolaylaştırmak istediğinizde kullanışlıdır.

Tüm sunucular SSL yönetimi için web kullanıcı arayüzleri sağlamadığından, bazı platformlarda OpenSSL sertifikanızı içe aktarmak ve yapılandırmak için tek çözümdür.


OpenSSL Nasıl Kullanılır

OpenSSL tamamen komut satırlarıyla ilgilidir. Tek yapmanız gereken birkaç yaygın OpenSSL komutunu öğrenmektir ve her yeni sertifika ile yapılandırma süreci daha hızlı ve kolay hale gelecektir.

İlk olarak 1998 yılında piyasaya sürülen OpenSSL, Linux, Windows, macOS ve BSD sistemleri için kullanılabilir. Linux dağıtımlarının çoğu OpenSSL önceden derlenmiş olarak gelir.

OpenSSL’in Linux’ta Yüklü Olup Olmadığı Nasıl Kontrol Edilir?

OpenSSL’in Linux sisteminizde kurulu olup olmadığını kontrol etmek için aşağıdaki komutları kullanın.

rpm paketlerini kullanan GNU/Linux dağıtımları için:

rpm -qa | grep -i openssl

Deb paketlerini kullanan GNU/Linux dağıtımları için:

dpkg -l | grep -i openssl

Arch Linux için kullanın:

pacman -Q openssl


Windows’ta OpenSSL Nasıl Kullanılır?

Eğer bir Windows sistemi kullanıyorsanız, OpenSSL’i buradan indirebilirsiniz.

Varsayılan kurulum C sürücünüzde program için bir dizin oluşturacaktır – C:\OpenSSL-Win32

Programı çalıştırmak için C:\OpenSSL-Win32\bin\ dizinine gidin ve openssl.exe dosyasına çift tıklayın. OpenSSL> istemini içeren bir metin penceresi açılacaktır.

İhtiyacınız olan OpenSSL komutlarını bu komut istemine girin. Oluşturduğunuz dosyalar aynı dizinde olacaktır. Windows için OpenSSL komutları Linux sunucularında kullanılanlarla aynıdır.


Yaygın OpenSSL Komutları

Aşağıda normal kullanıcılar için birkaç yaygın OpenSSL komutunu bir araya getirdik. Sertifikalarınızı oluşturmak veya yönetmek istediğinizde bunları kullanın.

OpenSSL Sürümünü Kontrol Edin

Hangi kriptografik algoritmaları ve protokolleri kullanabileceğinizi belirlediği için hangi OpenSSL sürümüne sahip olduğunuzu bilmek zorunludur. Aşağıdaki komutu çalıştırarak OpenSSL sürümünüzü kontrol edebilirsiniz:

openssl sürümü -a


OpenSSL ile CSR Oluşturma

CSR (Sertifika İmzalama İsteği) kodunuzu oluşturmak için OpenSSL kullanabilirsiniz. CSR oluşturmak için aşağıdaki komutu çalıştırın:

openssl req -new -key yourdomain.key -out yourdomain.csr

Bilgilerinizi -subj anahtarı yardımıyla komut satırının kendisinde de gönderebilirsiniz.

Bu komut soru istemlerini devre dışı bırakacaktır:

openssl req -new -key yourdomain.key -out yourdomain.csr -subj "/C=US/ST=CA/L=San Francisco/O=Your Company, Inc./OU=IT/CN=yourdomain.com"

Alternatif olarak, bir CSR oluşturma aracı aracılığıyla CSR oluşturabilirsiniz.

SSL Sertifikalarında %10 Tasarruf Edin

OpenSSL ile Özel Anahtar Oluşturma

Özel anahtarınızı oluşturmak için anahtar algoritmasını, anahtar boyutunu ve isteğe bağlı bir parolayı belirtmeniz gerekir. Standart anahtar algoritması RSA‘dır, ancak belirli durumlar için ECDSA ‘yı da seçebilirsiniz. Bir anahtar algoritması seçerken, uyumluluk sorunlarıyla karşılaşmayacağınızdan emin olun. Bu makalede, yalnızca RSA algoritması aracılığıyla nasıl özel anahtar oluşturulacağını gösteriyoruz.

Anahtar boyutunuz için, RSA anahtar algoritmasını kullanırken 2048 bit ve ECDSA algoritmasını kullanırken 256 bit seçmelisiniz. 2048’den düşük herhangi bir anahtar boyutu güvenli değildir, daha yüksek bir değer ise performansı yavaşlatabilir.

Son olarak, özel anahtarınız için bir parolaya ihtiyacınız olup olmadığına karar vermelisiniz. Bazı sunucuların parolalı özel anahtarları kabul etmeyeceğini lütfen unutmayın.

Özel anahtarınızı (RSA algoritması ile) oluşturmaya hazır olduğunuzda, aşağıdaki komutları çalıştırın:

openssl genrsa -out yourdomain.key 2048

Bu komut geçerli dizininizde yourdomain.key dosyasını oluşturacaktır. Özel anahtarınız PEM formatında olacaktır.


OpenSSL ile Özel Anahtar Bilgilerini Görüntüleme

Özel anahtarınızın kodlanmış içeriğini aşağıdaki komutla görüntüleyebilirsiniz:

cat yourdomain.key


OpenSSL ile Özel Anahtarın Kodunu Çözme

Özel anahtarınızın kodunu çözmek için aşağıdaki komutu çalıştırın:

openssl rsa -text -in yourdomain.key -noout


OpenSSL ile Açık Anahtarı Çıkarma

Açık anahtarınızı özel anahtardan çıkarmak için aşağıdaki komutu kullanın:

openssl rsa -in yourdomain.key -pubout -out yourdomain_public.key


OpenSSL ile Özel Anahtarınızı ve CSR’nizi Tek Seferde Oluşturun

OpenSSL o kadar çok yönlüdür ki hem özel anahtarınızı hem de CSR’nizi oluşturmak için bir komut da vardır:

openssl req -out yourdomain.csr -new -newkey rsa:2048 -nodes -keyout yourdomain.key

Bu komut, parola olmadan özel anahtarı (-keyout yourdomain.key) ve CSR kodunu (out yourdomain.csr) oluşturur.


OpenSSL ile CSR Bilgilerini Kontrol Edin

CSR’yi CA’nıza göndermeden önce doğru bilgileri sağladığınızdan emin olmak için aşağıdaki komutu çalıştırın:

openssl req -text -in yourdomain.csr -noout -verify


CSR’yi CA’ya gönderme

CSR’nin tüm içeriğini görüntülemek ve kopyalamak için aşağıdaki komutu çalıştırın:

cat yourdomain.csr

BEGIN CERTIFICATE REQUEST– ve –END CERTIFICATE REQUEST- etiketlerini eklediğinizden emin olun ve her şeyi SSL satıcınızın sipariş formuna yapıştırın.


OpenSSL’de Sertifika Kontrol Etme

CA’nız SSL sertifikasını gelen kutunuza gönderdikten sonra, sertifika bilgilerinin özel anahtarınızla eşleştiğinden emin olmak için aşağıdaki komutu çalıştırın.

openssl x509 -text -in yourdomain.crt -noout

Bu, yaygın OpenSSL komutları listemizi tamamlıyor. İsterseniz tüm OpenSSL komutlarını inceleyebilirsiniz.


Alt satır

Artık OpenSSL’in ne olduğunu ve nasıl çalıştığını bildiğinize göre, çeşitli sunucularda SSL sertifikaları oluşturmak, yönetmek ve yüklemek için komutlarını kullanabilirsiniz. OpenSSL’i kullanmak, bazen web barındırma paneliniz olmadığında tek seçenektir.

OpenSSL komutlarına alışmanız biraz zaman alabilir, ancak bunları ne kadar çok kullanırsanız, SSL sertifika yönetimi o kadar iyi hale gelir.

OpenSSL’in ne olduğu ve nasıl çalıştığı hakkında daha fazla bilgi arıyorsanız, bu ücretsiz kitap mükemmel bir kaynaktır.

Sıkça Sorulan Sorular

SSL ve OpenSSL Arasındaki Fark Nedir?

SSL/TLS, bir ağ üzerinden iki bilgisayar uygulaması arasındaki iletişimi şifreleyen bir kriptografik protokoldür.

Öte yandan OpenSSL, SSL/TLS sertifikalarının oluşturulması, yüklenmesi ve tanımlanmasını yönetmek için komut satırlarını kullanan bir kriptografik yardımcı programdır.

Bağlantıyı Kopyala

Openssl Kullanımı Ücretsiz mi?

Evet, OpenSSL ticari ve ticari olmayan amaçlar için ücretsizdir.

Bağlantıyı Kopyala

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.