bg-blog-articles

Sertifika İmzalama İsteği (CSR) Nedir?

Sertifika İmzalama İsteği Nedir?

Sertifika İmzalama İsteği (CSR), SSL/TLS sertifikasına sahip herhangi bir web sitesinin güvenliğini sağlamanın kritik bir parçasıdır. Kullanıcılarınızın hassas bilgilerini şifrelenmiş veri iletimi yoluyla korumak için bir CSR gereklidir. Esasen, alan adınız, kuruluşunuz ve genel anahtarınız gibi önemli ayrıntıları içeren şifrelenmiş bir metin bloğudur.

Bu kılavuzda, CSR’nin ne olduğu ve nasıl çalıştığı gibi temel konulardan CSR oluşturma ve Sertifika Yetkilisine (CA) gönderme gibi ileri düzey konulara kadar CSR’ler hakkında bilmeniz gereken her şeyi öğreneceksiniz.


İçindekiler

  1. Sertifika İmzalama İsteği nedir?
  2. Neden Sertifika İmzalama İsteğine İhtiyacınız Var?
  3. Sertifika İmzalama İsteği Nasıl Çalışır?
  4. KSS’de Hangi Bilgiler Yer Alır?
  5. KSS’de Kamu ve Özel Anahtarların Rolü
  6. Sertifika İmzalama İsteği Nasıl Oluşturulur
  7. Farklı Sertifika İmzalama İsteği Türlerini Anlama
  8. Sertifika İmzalama İsteği Ne Kadar Süre Geçerlidir?
  9. CSR’niz Onaylandıktan Sonra Ne Olur?

SSL sertifikalarını bugün alın

Sertifika İmzalama İsteği nedir?

Sertifika İmzalama İsteği (CSR), web siteniz veya kuruluşunuz hakkında önemli bilgiler içeren özel olarak biçimlendirilmiş bir metin bloğudur. Bu, bir iş sözleşmesi elde etmede çok önemli bir rol oynar. SSL/TLS sertifikasıbir web sunucusu ile bir istemci (tarayıcı gibi) arasındaki iletişimin şifrelenmesi için gereklidir.

Web sitenizi SSL/TLS ile güvenli hale getirmeniz gerektiğinde, ilk adım bir CSR oluşturmaktır. Bu istek daha sonra bir Sertifika Yetkilisi (CA)gerçek dijital sertifikayı düzenlemekten sorumlu güvenilir bir üçüncü taraf. CSR, güvenli bağlantılar kurmak için kullanılan ortak anahtarınızın yanı sıra etki alanınız ve kuruluşunuzla ilgili diğer ayrıntıları da içerir.

Bir CSR göndererek CA’dan kimliğinizi doğrulamasını ve web sitenizin güvenliğini sağlamak için gerekli dijital sertifikayı vermesini istemiş olursunuz. Bu işlem olmadan web siteniz, kullanıcı verilerini korumak ve SEO sıralamalarını yükseltmek için hayati önem taşıyan güvenli HTTPS bağlantıları kuramaz.


Neden Sertifika İmzalama İsteğine İhtiyacınız Var?

İster web siteniz ister dahili ağ sistemleriniz için olsun, bir SSL/TLS sertifikasına ihtiyaç duyduğunuzda CSR gereklidir. Bu kadar önemli olmasının nedeni basittir: SSL/TLS sertifikası, kullanıcılar ile siteniz arasında iletilen hassas verileri koruyan bir şifreleme sağlar. Bu özellikle e-ticaret web siteleri, finans kurumları veya kişisel bilgileri işleyen herhangi bir platform için önemlidir.

Dahası, Google gibi arama motorları artık sıralamalarında HTTPS’li sitelere öncelik vermektedir, yani bir SSL sertifikası SEO performansınızı doğrudan artırabilir. Geçerli bir SSL sertifikası, kullanıcılara verilerinin gizli dinleme veya müdahaleye karşı güvende olduğunu garanti ettiği için müşteri güvenini de artırır. CSR, bu sertifikayı elde etmenin ilk adımıdır.


Sertifika İmzalama İsteği Nasıl Çalışır?

Sertifika İmzalama Talebi süreci açık anahtar altyapısı (PKI) etrafında döner. Basitçe açıklamak gerekirse, işte nasıl çalıştığı:

  1. Bir CSR oluşturun: Bu adım, web sitenizin barındırıldığı sunucuda gerçekleşir. Bir araç kullanacaksınız (örneğin OpenSSL komut satırı aracı) bir CSR dosyası oluşturmak için.
  2. Açık ve Özel Anahtar Çifti: Bir CSR oluştururken, bir açık anahtar ve özel anahtar aynı anda oluşturulur. Açık anahtar CSR’ye girerken, özel anahtar sunucunuzda güvende kalır.
  3. CSR’yi gönderin: CSR daha sonra Let’s Encrypt veya Let’s Encrypt gibi bir Sertifika Yetkilisine (CA) gönderilir. DigiCertkimliğinizi doğrulamak için.
  4. Doğrulama: CA, CSR’nizdeki bilgileri doğrular. Alan Adı Doğrulamalı (DV) sertifikalar için bu, alan adı sahipliğinin basit bir kontrolü olabilirken Kuruluş Tarafından Onaylanmış (OV) ve Genişletilmiş Doğrulama (EV) sertifikaları daha kapsamlı doğrulama gerektirir.
  5. Sertifika Verme: Doğrulandıktan sonra CA, sunucunuza yüklenen bir SSL/TLS sertifikası yayınlar. Bu, web sitenizin HTTPS üzerinden güvenli bir şekilde veri iletmesini sağlar.

Bu iş akışı, CSR’nizdeki ilgili genel anahtarın sunucunuzdaki özel anahtarla eşleşmesini sağlayarak yetkisiz tarafların hassas verilerin şifresini çözmesini imkansız hale getirir.

Sertifika yönetimi de perde arkasında değişiyor. Maksimum geçerlilik süresi artık 200 gün (15 Mart 2026 itibariyle), 15 Mart 2027’den itibaren 100 güne ve 15 Mart 2029dan itibaren 47 güne düşecek.

Bu da CSR oluşturma, doğrulama ve düzenleme dahil olmak üzere tüm döngünün eskisinden çok daha sık gerçekleştiği anlamına geliyor. Bunu birden fazla etki alanında manuel olarak yönetmek hızla bir yük haline geliyor.

ACME SSL sertifikaları, CSR oluşturmadan yenilemeye kadar tüm akışı otomatik olarak gerçekleştirir, sürekli manuel çalışma olmadan sertifikaları etkin ve bağlantıları güvenilir tutar.


KSS’de Hangi Bilgiler Yer Alır?

Sertifika İmzalama İsteği, bir SSL sertifikası oluşturmak için hayati önem taşıyan birkaç önemli sertifika talebi bilgisi içerir:

  • Ortak Ad (CN): Web sitenizin tam nitelikli alan adı (FQDN), örneğin www.example.com.
  • Organizasyon (O): Şirketinizin veya kuruluşunuzun yasal adı.
  • Organizasyonel Birim (OU): Kuruluş içinde sertifikanın yönetiminden sorumlu departman (bu alan isteğe bağlıdır).
  • Ülke (C): Ülkenizin iki harfli kodu, örneğin Amerika Birleşik Devletleri için “US”.
  • Eyalet/İl (S): Eyalet veya ilin tam adı.
  • Yerleşim Yeri (L): İşletmenizin bulunduğu şehir veya kasaba.
  • E-posta Adresi (isteğe bağlı): Bazı CSR’ler iletişim amacıyla bir e-posta adresi ekleyebilir.
  • Açık Anahtar: Bu, CSR’nin en önemli kısmıdır. Açık anahtar, şifreleme ve istemcilerle güvenli iletişim için sertifikaya gömülür.

Tüm bu bilgiler CSR’de kodlanır ve daha sonra gerçekliğini sağlamak için özel anahtar kullanılarak dijital olarak imzalanır.


KSS’de Kamu ve Özel Anahtarların Rolü

Bir CSR oluştururken, genel ve özel anahtarlar arasındaki ilişki güvenlik için çok önemlidir. Şöyle çalışıyor:

  • Açık Anahtar: Ortak anahtar CSR’ye dahil edilir ve SSL/TLS sertifikanızın bir parçası olur. Sunucunuza gönderilen verileri şifrelemek için kullanılır. Herkes açık anahtara erişebilir, ancak yalnızca ilgili özel anahtar bilgilerin şifresini çözebilir.
  • Özel Anahtar: Bu anahtar sunucunuzda kalır ve asla paylaşılmamalıdır. Genel anahtar tarafından şifrelenen verilerin şifresini çözmek için kullanılır. Başka biri özel anahtarınıza erişirse, hassas bilgilerin şifresini çözebilir, bu nedenle özel anahtarın güvenliğini sağlamak çok önemlidir.

Temelde, açık anahtar bilgileri şifrelerken, özel anahtar şifreleri çözer. CSR, açık anahtarınızın geçerli ve Sertifika Yetkilisi tarafından doğrulanabilir olmasını sağlar ve ardından SSL sertifikanızı düzenler.


Sertifika İmzalama İsteği Nasıl Oluşturulur

Sertifika İmzalama İsteği (CSR) oluşturmak, kullandığınız sunucu ortamına bağlıdır. Aşağıda CSR oluşturmak için bazı yaygın yöntemler verilmiştir:

OpenSSL (Linux/Unix tabanlı sunucular)

OpenSSL, CSR’ler ve özel anahtarlar oluşturmak için en popüler araçlardan biridir. İşte adım adım bir örnek:

  1. CSR oluşturmak için aşağıdaki komutu çalıştırın:

    openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
  2. Bu komut iki dosya oluşturacaktır:

    yourdomain.key: Özel anahtar.
    yourdomain.csr: Sertifika İmzalama İsteği.
  3. Alan adınız (CN), kuruluşunuz ve ülkeniz gibi ayrıntıları doldurmanız istenecektir.
SSL Sertifikalarında %10 Tasarruf Edin

cPanel (Web barındırma ortamları)

cPanel kullananlar gibi birçok paylaşılan barındırma platformu, yerleşik bir CSR oluşturma aracı sağlar:

  1. cPanel ‘e giriş yapın ve SSL/TLS bölümüne gidin.
  2. Yeni CSR Oluştur‘a tıklayın.
  3. Formu alan adınız ve kuruluş bilgilerinizle doldurun.
  4. CSR’yi oluşturduktan sonra özel anahtarla birlikte indirin.

Windows Sunucu

IIS (Internet Information Services) ile Windows Server kullanıyorsanız, IIS Yöneticisi CSR oluşturmak için basit bir yol sunar:

  1. IIS Yöneticisi ‘ni açın ve sunucunuza gidin.
  2. Sunucu Sertifikaları bölümünde Sertifika İsteği Oluştur‘u seçin.
  3. Alan adı, kuruluş ve ortak anahtar boyutu gibi gerekli alanları doldurun.
  4. CSR dosyasını bir Sertifika Yetkilisine göndermek üzere kaydedin.

Bunlar CSR oluşturmak için sadece birkaç yöntemdir, ancak temel süreç platformlar arasında benzerdir: alan ve kuruluş bilgilerinizi girersiniz, bir CSR oluşturursunuz ve ardından bunu bir Sertifika Yetkilisine gönderirsiniz.


Farklı Sertifika İmzalama İsteği Türlerini Anlama

Her biri farklı doğrulama seviyelerine sahip çeşitli SSL sertifikası türleri vardır. Bu farklılıklar CSR gereksinimlerini etkiler, ancak temel yapı aynı kalır:

Alan Doğrulamalı (DV) Sertifikalar:

  • Minimum doğrulama gerektirir; yalnızca alan adını kontrol ettiğinizi kanıtlamanız yeterlidir.
  • Genellikle yalnızca Ortak Ad (CN) (alan adı) içeren bir CSR kullanır.
  • Hassas bilgileri işlemeyen küçük web siteleri veya bloglar için en iyisidir.

Kuruluş Tarafından Onaylanmış (OV) Sertifikalar:

  • Alan adı sahipliğini kanıtlamanın yanı sıra, Sertifika Yetkilisi (CA) kuruluşunuzun yasal varlığını doğrulayacaktır.
  • CSR, şirket adı ve adresi gibi kuruluş ayrıntılarını içerir.
  • Kullanıcı verilerini işleyen ancak en üst düzeyde doğrulama gerektirmeyen işletmeler için idealdir.

Genişletilmiş Doğrulama (EV) Sertifikaları:

  • En yüksek SSL doğrulama seviyesi.
  • Hem alan adının hem de kuruluşun kapsamlı bir şekilde doğrulanmasını gerektirir.
  • CSR’niz ayrıntılı kuruluş bilgilerini içermelidir.
  • Genellikle finans kurumları, büyük şirketler ve e-ticaret web siteleri tarafından kullanılır.

Bu sertifika türlerinin her biri farklı amaçlara hizmet eder, ancak hepsi bir CSR oluşturmak ve bunu doğrulama için göndermekle başlar.


Sertifika İmzalama İsteği Ne Kadar Süre Geçerlidir?

Sertifika İmzalama İsteğinin belirli bir son kullanma tarihi yoktur, ancak geçerliliği SSL sertifikasının geçerliliğine bağlıdır. Tipik olarak, bir SSL sertifikası bir veya iki yıl geçerlidir ve bu sürenin sonunda yenilenmesi gerekir.

Bir SSL sertifikasını yenilerken, en güvenli şifreleme uygulamalarını sağlamak için genellikle yeni bir CSR oluşturmak en iyisidir. Bazı barındırma platformları veya CA’lar, daha fazla güvenlik için yenileme sırasında yeni CSR’lerin kullanılmasını teşvik edebilir.


CSR’niz Onaylandıktan Sonra Ne Olur?

Sertifika İmzalama Talebiniz onaylandıktan ve SSL sertifikası Sertifika Yetkilisi (CA) tarafından verildikten sonra, bir sonraki adım kurulumdur. Onaylandıktan sonra ne olacağı aşağıda açıklanmıştır:

  1. SSL Sertifikasını yükleyin: Sertifikayı aldıktan sonra web sunucunuza yükleyin. Tam işlem sunucunuzun türüne bağlıdır, ancak bu genellikle sertifika dosyalarının cPanel aracılığıyla veya Linux tabanlı sunucular için SSH aracılığıyla manuel olarak yüklenmesini içerir.
  2. HTTPS’yi Yapılandırma: Web sitenizin HTTPS kullanacak şekilde yapılandırıldığından emin olun. Bunun için web sitenizin dahili bağlantılarının güncellenmesi ve HTTP’den HTTPS’ye otomatik yönlendirmelerin ayarlanması gerekebilir.
  3. SSL Sertifikasını Test Edin: Kurulumdan sonra, HTTPS kullanarak sitenizi ziyaret ederek ve aşağıdaki gibi araçları kullanarak SSL sertifikasının düzgün çalıştığını doğrulayın çevrimiçi SSL sertifika denetleyicileri yapılandırma hatalarını kontrol etmek için.

SSL sertifikanızın bakımı, web sitenizin sürekli güvenliği ve güvenilirliği için önemlidir.


Alt satır

Sertifika İmzalama İsteği (CSR), web sitenizi bir SSL/TLS sertifikası ile güvence altına almanın ilk ve önemli adımıdır. Düzgün bir CSR oluşturarak SSL sertifikanızın doğru şekilde verilmesini sağlar, ziyaretçilerinizin hassas bilgilerini korumaya ve güven oluşturmaya yardımcı olursunuz.

At SSL EjderhaGüvenilir Sertifika Yetkililerinden çok çeşitli uygun fiyatlı SSL sertifikaları sunuyoruz ve adım adım kılavuzlarımız SSL sertifikanızı sorunsuz bir şekilde oluşturmanızı, göndermenizi ve yüklemenizi kolaylaştırıyor. Web sitenizi bugün SSL Dragon ile güvence altına alın ve ihtiyaçlarınız için doğru SSL çözümü ile verilerinizi güvende tutun.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.