Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

1 Haziran 2023’ten itibaren, geliştirilmiş güvenlik önlemleri, standart kod imzalama sertifikalarının özel anahtarlarının yalnızca FIPS 140 Seviye 2, Ortak Kriterler EAL 4+ veya eşdeğer sertifikalı donanımlarda saklanmasını zorunlu kılmaktadır. Bu değişiklik, EV kod imzalama sertifikalarının sıkı koruma standartlarıyla uyumludur. Sonuç olarak, Sertifika Yetkilileri (CA’lar) tarayıcı tabanlı anahtar oluşturma, CSR oluşturma ve yükleme süreçlerini desteklemeyi bıraktı. Bunun yerine, sertifika talep ederken token+ gönderi yönteminin seçilmesi CA’nın CSR oluşturmasını isteyecektir. HSM kurulumunu tercih edenler aşağıdaki talimatlara veya ilgili sağlayıcının yönergelerine başvurmalıdır.
Kod imzalama sertifikası teslim yöntemleri hakkında daha fazla bilgi edinin.
Bağlantıyı Kopyala
CSR aşağıdaki zorunlu şifrelenmiş bilgileri içermelidir: Ülkeniz, Eyaletiniz, Şehriniz/Kasabanız, Şirketinizin Adı, Şirketinizdeki Departman ve SSL Sertifikasının verilmesini istediğiniz Alan adı veya IP adresi.
Ayrıca şu isteğe bağlı bilgileri de içerebilir: CSR kodunuzun ve Özel Anahtarınızın her ikisi de oluşturulduktan sonra gönderileceği e-posta adresi.
Herhangi bir hatayı önlemek için lütfen şunlardan emin olun:
Bağlantıyı Kopyala
Bu bize en sık gelen sorulardan biridir. Ne yazık ki size Özel Anahtarı gönderemeyiz, çünkü özeldir ve sistemimizde veya veri tabanımızda hiçbir yerde saklamıyoruz. Özel Anahtar her zaman gizlidir ve ona sahip olması gereken tek kişi sizsiniz. Eğer Özel Anahtarınıza sahip olsaydık veya saklasaydık, bu SSL Sertifikanızın “güvenliğini” tehlikeye atardı.
CSR kodunuzu oluşturmak için web sitemizdeki CSR Oluşturucuyu kullandıysanız, CSR ve Özel Anahtarın her ikisi de CSR oluşturma işlemi sırasında size gösterilmiştir. Ayrıca, CSR Oluşturucuya e-posta adresinizi eklemiş olmanız durumunda e-posta adresinize de gönderilmiştir. E-posta adresinize gönderilen mesaj [email protected] adresinden gelmiştir ve aşağıdaki konuya sahiptir: “CSR kodunuz ve Özel Anahtarınız”.
CSR’nizi sunucunuzda oluşturduysanız, CSR kodunuz ve Özel Anahtarınızın her ikisi de sunucunuz tarafından size sağlanmıştır. Bunları kopyalamanız ve güvenli bir yerde saklamanız gerekiyordu. Bazı durumlarda, bazı sunucular CSR kodunu ve Özel Anahtarı gösterebilir ve aynı zamanda bu iki kod parçasını da sunucuda sizin için saklayabilir. Diğer durumlarda, sunucu size yalnızca CSR kodunu sağlar ve Özel Anahtarı sunucuda gizli tutar.
Bununla birlikte, lütfen e-posta adresinizde veya sunucunuzda Özel Anahtarı arayın. Bulamazsanız, sunucunuzda veya web sitemizdeki CSR Oluşturucu ‘da yeni bir CSR kodu oluşturmanız gerekecektir. CSR kodu bir Özel Anahtar ile birlikte gelecektir.
Yeni bir CSR kodu (ve Özel Anahtar) oluşturulduktan sonra, SSL Dragon hesabınızdaki SSL Sertifikası ayrıntıları sayfasına gitmeniz ve sayfanın sol tarafındaki çubuktan “Sertifikayı yeniden düzenle” düğmesine tıklamanız gerekecektir. Alan adı doğrulamasını tekrar geçmeniz gerekecek ve bunu yaptığınızda, girdiğiniz yeni CSR koduna göre SSL Sertifikası size yeniden verilecektir. Ayrıca, yeniden verilen SSL Sertifikası, yeni CSR koduyla birlikte gelen Özel Anahtar ile eşleşecektir.
SSL Dragon hesabınızdaki SSL Sertifikası ayrıntıları sayfasında “Sertifikayı yeniden oluştur” düğmesini bulamazsanız, lütfen yeni CSR kodunu SSL Dragon hesabınızdaki bir Destek Bileti aracılığıyla veya doğrudan [email protected] adresinden bize gönderin; yeni CSR kodunu kullanarak SSL Sertifikasını sizin için yeniden oluşturacağız. Gizli olduğu için lütfen Özel Anahtarınızı bize göndermeyin. SSL Sertifikanızı yüklerken ihtiyaç duyacağınız için e-postanızda veya bilgisayarınızda güvenli bir yerde saklayın.
Bağlantıyı Kopyala
CSR oluşturma işlemi sırasında yanlışlıkla veya kasıtlı olarak bazı yanlış bilgiler girseniz de, CSR ve Özel Anahtar size hemen verilecektir. Ancak, bir SSL Sertifikasına başvurmak için CSR kodunu kullandığınızda, size bir SSL Sertifikası verilebilir veya verilmeyebilir. Siz ve şirketiniz hakkında yanlış bilgi girdiyseniz, SSL Sertifikası verilmesini onaylamak veya reddetmek yalnızca Sertifika Yetkilisinin takdirindedir.
CSR’nin yanlış olduğunu öğrendiyseniz ve SSL’yi zaten yapılandırdıysanız, lütfen bizimle bir bilet açın ve doğru CSR’yi sağlayın.
CSR oluştururken CSR’ye yanlış bilgi girdiğinizi fark ettiyseniz, mevcut CSR’nizi ve Özel Anahtarınızı bir kenara koymanız, yok saymanız veya silmeniz yeterlidir. Bundan sonra, kendiniz ve şirketiniz hakkında doğru bilgileri kullanarak yeni bir CSR kodu (otomatik olarak yeni bir Özel Anahtar da oluşturacaktır) oluşturmalısınız. Bir SSL Sertifikası için başvururken daha yeni CSR’yi ve ardından SSL Sertifikanızı web sitenize ve sunucunuza yüklerken daha yeni Özel Anahtarınızı kullanın.
Bağlantıyı Kopyala
Bazen, size verilen SSL Sertifikası, bu SSL Sertifikasını sunucunuza yüklerken kullanmaya çalıştığınız Özel Anahtar ile eşleşmez. Bu, kullanıcı tarafından oluşturulan yaygın bir hatadır.
Sistem bir uyuşmazlık olduğunu söylüyorsa, oluşturduğunuz ve birlikte gelen CSR ve Özel Anahtarı iki kez kontrol etmeniz gerekir. SSL Sertifikanızı yapılandırırken söz konusu CSR’yi kullandığınızdan emin olmanız gerekir. SSL Sertifikası verildiğinde, söz konusu CSR ile eşleşen Özel Anahtarı kullanmanız gerekir.
Müşterilerin bir CSR ve Özel Anahtar oluşturduktan sonra SSL Sertifikasını sunucu tarafından oluşturulan farklı bir CSR ile yapılandırma hatasını yaptıklarını görüyoruz. Bu durumda sunucu tarafından oluşturulan CSR, büyük olasılıkla sahip olmadığınız kendi Özel Anahtarı ile eşleşir.
Sahip olduğunuz Özel Anahtar yalnızca birlikte geldiği CSR ile çalışır. Ayrıca, sahip olduğunuz Özel Anahtar yalnızca bu Özel Anahtar ile eşleşen CSR kullanılarak yapılandırılan SSL Sertifikası ile çalışır.
Çözüm
Bunu çözmek için, SSL Sertifikanızı, eşleştiği Özel Anahtara sahip olduğunuz bir CSR kodu kullanarak yeniden yapılandırmanız (yeniden yayınlamanız) gerekir. Sunucunuzun sağladığı bir CSR kodunu kullanmak ya da yeni bir CSR ve Özel Anahtar oluşturmak isteyebilirsiniz.
Bağlantıyı Kopyala
Bir CSR hemen oluşturulur. CSR Oluşturucu formunu doldurduğunuz anda size oluşturulacaktır.
Bağlantıyı Kopyala
Evet, şifrelemenin tersi bir işlem yaparak CSR’nizin hangi bilgileri içerdiğine bakabilirsiniz. CSR’nizde hangi bilgilerin yer aldığını görmek için CSR Decoder aracımızı kullanabilirsiniz. Bunu CSR Kod Çöz ücü sayfamızdan yapabilirsiniz.
Bağlantıyı Kopyala
CSR kodunuzu web sitemizdeki CSR Oluşturucu üzerinde oluşturduysanız, CSR’nizi oluşturduğunuzda CSR ve Özel Anahtarın her ikisi de size gösterilmiştir. Ayrıca, web sitemizde doldurduğunuz CSR formuna eklediğiniz e-posta adresinize de gönderilmiştir. E-posta adresinize gönderilen mesaj [email protected] adresinden geldi ve aşağıdaki konuya sahipti: “CSR kodunuz ve Özel Anahtarınız”.
CSR’nizi sunucunuzda oluşturduysanız, CSR kodunuz ve Özel Anahtarınızın her ikisi de sunucunuz tarafından size sağlanmıştır. Her ikisini de bilgisayarınıza veya e-postanıza kopyalamanız ve güvenli bir yerde saklamanız gerekiyordu. Bazı durumlarda, bazı sunucular CSR kodunu ve Özel Anahtarı gösterebilir ve aynı zamanda bu kod parçalarının her ikisini de sunucuda sizin için saklayabilir. Diğer durumlarda, sunucu size yalnızca CSR kodunu sağlar ve Özel Anahtarı sunucuda gizli tutar.
Ayrıca, SSL Sertifikanız düzenlendiğinde CSR kodunuz size tekrar gösterilecektir. SSL Sertifikası verildikten ve SSL Dragon hesabınızda gösterildikten sonra, SSL Sertifikanızı yapılandırmak için kullandığınız CSR kodunu da gösterecektir.
Bağlantıyı Kopyala
CSR, “Sertifika İmzalama İsteği” anlamına gelir. CSR kodu, bir kişinin veya şirketin SSL Sertifikası başvurusunun bir parçası olarak Sertifika Yetkilisine gönderdiği şifrelenmiş bir metin mesajını temsil eder. CSR kodu, size verilecek olan SSL Sertifikasına dahil edilecek olan siz ve şirketiniz hakkında bilgiler içerir.
Bağlantıyı Kopyala
Bir SSL Sertifikasına başvurmak için bir CSR’ye ihtiyacınız vardır. Daha sonra, SSL Sertifikanız size verildiğinde, TLS’nin (Taşıma Katmanı Güvenliği) etkinleştirilmesi için CSR kodunu da kullanacaksınız.
Bağlantıyı Kopyala