Doğru SSL uygulaması bir web sitesinin güvenliği ve başarısı için çok önemlidir. Ve SSL’i ilk kez öğrenen pek çok web sahibinin gerekli tüm araç ve gereçlerle donatılması çok önemlidir. Bu araçlardan biri de OpenSSL’dir. Peki, OpenSSL nedir ve neden bu kadar önemlidir?
Aşağıdaki kılavuz, OpenSSL’in nasıl kullanılacağı ve kolay ve verimli SSL yönetimi için çeşitli OpenSSL komutları da dahil olmak üzere bu yararlı yardımcı programın her yönünü kapsamaktadır.
İçindekiler

OpenSSL Nedir?
OpenSSL, güvenli iletişim için SSL ve TLS protokollerini uygulamak için kullanılan açık kaynaklı bir yazılım kütüphanesi ve komut satırı aracıdır. Anahtar ve sertifika oluşturma, verileri şifreleme ve sertifikaları doğrulama gibi kriptografik işlevler sağlayarak internet güvenliği ve sunucu yönetimi için gerekli hale getirir.

OpenSSL Ne İçin Kullanılır?
OpenSSL, CSR ‘ler ve özel anahtarlar oluşturmak, SSL dosyalarını yüklemek, sertifikaları birleştirmek ve farklı SSL biçimlerine dönüştürmek, sertifika ayrıntılarını doğrulamak ve sorunları gidermek için kullanılan açık kaynaklı bir komut satırı aracıdır. SSL/TLS uygulamalarının yönetilmesinde ve güvenliğinin sağlanmasında hayati bir rol oynar.
Web sitenize bir SSL sertifikası yüklemek için, herhangi bir sunucu veya e-posta istemcisi için aynı olan birkaç zorunlu adımı izlemeniz gerekir. OpenSSL özellikle web kontrol paneliniz olmadığında veya tüm süreci kolaylaştırmak istediğinizde kullanışlıdır.
Tüm sunucular SSL yönetimi için web kullanıcı arayüzleri sağlamadığından, bazı platformlarda OpenSSL sertifikanızı içe aktarmak ve yapılandırmak için tek çözümdür.
OpenSSL Nasıl Kullanılır
OpenSSL tamamen komut satırlarıyla ilgilidir. Tek yapmanız gereken birkaç yaygın OpenSSL komutunu öğrenmektir ve her yeni sertifika ile yapılandırma süreci daha hızlı ve kolay hale gelecektir.
İlk olarak 1998 yılında piyasaya sürülen OpenSSL, Linux, Windows, macOS ve BSD sistemleri için kullanılabilir. Linux dağıtımlarının çoğu OpenSSL önceden derlenmiş olarak gelir.
OpenSSL’in Linux’ta Yüklü Olup Olmadığı Nasıl Kontrol Edilir?
OpenSSL’in Linux sisteminizde kurulu olup olmadığını kontrol etmek için aşağıdaki komutları kullanın.
rpm paketlerini kullanan GNU/Linux dağıtımları için:
rpm -qa | grep -i openssl
Deb paketlerini kullanan GNU/Linux dağıtımları için:
dpkg -l | grep -i openssl
Arch Linux için kullanın:
pacman -Q openssl
Windows’ta OpenSSL Nasıl Kullanılır?
Eğer bir Windows sistemi kullanıyorsanız, OpenSSL’i buradan indirebilirsiniz.
Varsayılan kurulum C sürücünüzde program için bir dizin oluşturacaktır – C:\OpenSSL-Win32
Programı çalıştırmak için C:\OpenSSL-Win32\bin\ dizinine gidin ve openssl.exe dosyasına çift tıklayın. OpenSSL> istemini içeren bir metin penceresi açılacaktır.
İhtiyacınız olan OpenSSL komutlarını bu komut istemine girin. Oluşturduğunuz dosyalar aynı dizinde olacaktır. Windows için OpenSSL komutları Linux sunucularında kullanılanlarla aynıdır.
Yaygın OpenSSL Komutları
Aşağıda normal kullanıcılar için birkaç yaygın OpenSSL komutunu bir araya getirdik. Sertifikalarınızı oluşturmak veya yönetmek istediğinizde bunları kullanın.
OpenSSL Sürümünü Kontrol Edin
Hangi kriptografik algoritmaları ve protokolleri kullanabileceğinizi belirlediği için hangi OpenSSL sürümüne sahip olduğunuzu bilmek zorunludur. Aşağıdaki komutu çalıştırarak OpenSSL sürümünüzü kontrol edebilirsiniz:
openssl sürümü -a
OpenSSL ile CSR Oluşturma
CSR (Sertifika İmzalama İsteği) kodunuzu oluşturmak için OpenSSL kullanabilirsiniz. CSR oluşturmak için aşağıdaki komutu çalıştırın:
openssl req -new -key yourdomain.key -out yourdomain.csr
Bilgilerinizi -subj anahtarı yardımıyla komut satırının kendisinde de gönderebilirsiniz.
Bu komut soru istemlerini devre dışı bırakacaktır:
openssl req -new -key yourdomain.key -out yourdomain.csr -subj "/C=US/ST=CA/L=San Francisco/O=Your Company, Inc./OU=IT/CN=yourdomain.com"
Alternatif olarak, bir CSR oluşturma aracı aracılığıyla CSR oluşturabilirsiniz.

OpenSSL ile Özel Anahtar Oluşturma
Özel anahtarınızı oluşturmak için anahtar algoritmasını, anahtar boyutunu ve isteğe bağlı bir parolayı belirtmeniz gerekir. Standart anahtar algoritması RSA‘dır, ancak belirli durumlar için ECDSA ‘yı da seçebilirsiniz. Bir anahtar algoritması seçerken, uyumluluk sorunlarıyla karşılaşmayacağınızdan emin olun. Bu makalede, yalnızca RSA algoritması aracılığıyla nasıl özel anahtar oluşturulacağını gösteriyoruz.
Anahtar boyutunuz için, RSA anahtar algoritmasını kullanırken 2048 bit ve ECDSA algoritmasını kullanırken 256 bit seçmelisiniz. 2048’den düşük herhangi bir anahtar boyutu güvenli değildir, daha yüksek bir değer ise performansı yavaşlatabilir.
Son olarak, özel anahtarınız için bir parolaya ihtiyacınız olup olmadığına karar vermelisiniz. Bazı sunucuların parolalı özel anahtarları kabul etmeyeceğini lütfen unutmayın.
Özel anahtarınızı (RSA algoritması ile) oluşturmaya hazır olduğunuzda, aşağıdaki komutları çalıştırın:
openssl genrsa -out yourdomain.key 2048
Bu komut geçerli dizininizde yourdomain.key dosyasını oluşturacaktır. Özel anahtarınız PEM formatında olacaktır.
OpenSSL ile Özel Anahtar Bilgilerini Görüntüleme
Özel anahtarınızın kodlanmış içeriğini aşağıdaki komutla görüntüleyebilirsiniz:
cat yourdomain.key
OpenSSL ile Özel Anahtarın Kodunu Çözme
Özel anahtarınızın kodunu çözmek için aşağıdaki komutu çalıştırın:
openssl rsa -text -in yourdomain.key -noout
OpenSSL ile Açık Anahtarı Çıkarma
Açık anahtarınızı özel anahtardan çıkarmak için aşağıdaki komutu kullanın:
openssl rsa -in yourdomain.key -pubout -out yourdomain_public.key
OpenSSL ile Özel Anahtarınızı ve CSR’nizi Tek Seferde Oluşturun
OpenSSL o kadar çok yönlüdür ki hem özel anahtarınızı hem de CSR’nizi oluşturmak için bir komut da vardır:
openssl req -out yourdomain.csr -new -newkey rsa:2048 -nodes -keyout yourdomain.key
Bu komut, parola olmadan özel anahtarı (-keyout yourdomain.key) ve CSR kodunu (out yourdomain.csr) oluşturur.
OpenSSL ile CSR Bilgilerini Kontrol Edin
CSR’yi CA’nıza göndermeden önce doğru bilgileri sağladığınızdan emin olmak için aşağıdaki komutu çalıştırın:
openssl req -text -in yourdomain.csr -noout -verify
CSR’yi CA’ya gönderme
CSR’nin tüm içeriğini görüntülemek ve kopyalamak için aşağıdaki komutu çalıştırın:
cat yourdomain.csr
BEGIN CERTIFICATE REQUEST– ve –END CERTIFICATE REQUEST- etiketlerini eklediğinizden emin olun ve her şeyi SSL satıcınızın sipariş formuna yapıştırın.
OpenSSL’de Sertifika Kontrol Etme
CA’nız SSL sertifikasını gelen kutunuza gönderdikten sonra, sertifika bilgilerinin özel anahtarınızla eşleştiğinden emin olmak için aşağıdaki komutu çalıştırın.
openssl x509 -text -in yourdomain.crt -noout
Bu, yaygın OpenSSL komutları listemizi tamamlıyor. İsterseniz tüm OpenSSL komutlarını inceleyebilirsiniz.
Alt satır
Artık OpenSSL’in ne olduğunu ve nasıl çalıştığını bildiğinize göre, çeşitli sunucularda SSL sertifikaları oluşturmak, yönetmek ve yüklemek için komutlarını kullanabilirsiniz. OpenSSL’i kullanmak, bazen web barındırma paneliniz olmadığında tek seçenektir.
OpenSSL komutlarına alışmanız biraz zaman alabilir, ancak bunları ne kadar çok kullanırsanız, SSL sertifika yönetimi o kadar iyi hale gelir.
OpenSSL’in ne olduğu ve nasıl çalıştığı hakkında daha fazla bilgi arıyorsanız, bu ücretsiz kitap mükemmel bir kaynaktır.
Sıkça Sorulan Sorular
SSL/TLS, bir ağ üzerinden iki bilgisayar uygulaması arasındaki iletişimi şifreleyen bir kriptografik protokoldür.
Öte yandan OpenSSL, SSL/TLS sertifikalarının oluşturulması, yüklenmesi ve tanımlanmasını yönetmek için komut satırlarını kullanan bir kriptografik yardımcı programdır.
Bağlantıyı Kopyala
Evet, OpenSSL ticari ve ticari olmayan amaçlar için ücretsizdir.
Bağlantıyı Kopyala
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






