hero-faq-1

CSR Code

Kod İmzalama Sertifikası için CSR Nasıl Oluşturulur?

1 Haziran 2023’ten itibaren, geliştirilmiş güvenlik önlemleri, standart kod imzalama sertifikalarının özel anahtarlarının yalnızca FIPS 140 Seviye 2, Ortak Kriterler EAL 4+ veya eşdeğer sertifikalı donanımlarda saklanmasını zorunlu kılmaktadır. Bu değişiklik, EV kod imzalama sertifikalarının sıkı koruma standartlarıyla uyumludur. Sonuç olarak, Sertifika Yetkilileri (CA’lar) tarayıcı tabanlı anahtar oluşturma, CSR oluşturma ve yükleme süreçlerini desteklemeyi bıraktı. Bunun yerine, sertifika talep ederken token+ gönderi yönteminin seçilmesi CA’nın CSR oluşturmasını isteyecektir. HSM kurulumunu tercih edenler aşağıdaki talimatlara veya ilgili sağlayıcının yönergelerine başvurmalıdır.

Kod imzalama sertifikası teslim yöntemleri hakkında daha fazla bilgi edinin.

Bağlantıyı Kopyala

CSR hangi bilgileri içermelidir?

CSR aşağıdaki zorunlu şifrelenmiş bilgileri içermelidir: Ülkeniz, Eyaletiniz, Şehriniz/Kasabanız, Şirketinizin Adı, Şirketinizdeki Departman ve SSL Sertifikasının verilmesini istediğiniz Alan adı veya IP adresi.

Ayrıca şu isteğe bağlı bilgileri de içerebilir: CSR kodunuzun ve Özel Anahtarınızın her ikisi de oluşturulduktan sonra gönderileceği e-posta adresi.

Herhangi bir hatayı önlemek için lütfen şunlardan emin olun:

  1. CSR oluştururken ortak ad olarak alan adınızla birlikte “http://” veya “https://” girmeyin. Lütfen ortak ad olarak yalnızca “www.domain.com” veya “domain.com” girin. Ayrıca, alan adınızdan önce veya sonra fazladan boşluk bırakmadığınızdan emin olun.
  2. CSR kodunu oluştururken size bir CSR kodu ve bir Özel Anahtar verildi. SSL Yapılandırma formuna yalnızca CSR kodunu girdiğinizden emin olun. Özel Anahtarı GİRMEYİN, ancak kaydedin ve bilgisayarınızda veya e-postanızda güvenli bir yerde saklayın, çünkü SSL Sertifikasını web sitenize / sunucunuza yüklerken buna ihtiyacınız olacaktır.
  3. SSL Yapılandırma formuna girdiğiniz CSR aşağıdaki iki satırı içermelidir:“—–BEGIN CERTIFICATE REQUEST—–“ üstbilgisi ve“—–END CERTIFICATE REQUEST—–“ altbilgisi.
  4. Wildcard SSL Sertifikaları için – Bir Wildcard SSL Sertifikası için CSR kodu oluştururken, alan adınızdan önce bir yıldız ve nokta (*.) eklemeniz gerekir. Başka bir deyişle, CSR’nizde ortak ad olarak *.yourdomain.com’u doldurmalısınız.
  5. Multi-Domain Wildcard SSL Sertifikaları için – Herhangi bir Multi-Domain Wildcard SSL Sertifikası , Wildcard olmayan bir domain ile başlamalıdır. Bu, CSR’yi herhangi bir yıldız işareti “*.” olmadan tek bir alan adı – example.com – için oluşturmanız gerektiği anlamına gelir. Lütfen bu SSS bölümünden daha fazlasını okuyun.
  6. IP Adresi SSL Sertifikaları için – Sectigo InstantSSL Premium için, ortak ad IP adresiniz olmalıdır. GoGetSSL Public IP SAN SSL Sertifikası için, Ortak Adı OLMAYAN bir CSR oluşturmanız istenecektir. İşte nasıl yapılacağı.
  7. CSR ‘niz aşağıdaki ülkeler için yapılandırılmamıştır:
    • AF – AF – Afganistan
    • BY – BLR – Belarus Cumhuriyeti
    • CU – CUB – Küba
    • ER – ERI – Eritre
    • GN – GIN – Gine
    • IR – IRN – İran, İslam Cumhuriyeti
    • KP – PRK – Kore, Demokratik Halk Cumhuriyeti
    • LR – LBR – Liberya
    • RU – RUS – Rusya Federasyonu
    • SS – SSD – Güney Sudan
    • SY – SYR – Suriye Arap Cumhuriyeti
    • ZW – ZWE – Zimbabve

Bağlantıyı Kopyala

Özel Anahtarımı nerede bulabilirim?

Bu bize en sık gelen sorulardan biridir. Ne yazık ki size Özel Anahtarı gönderemeyiz, çünkü özeldir ve sistemimizde veya veri tabanımızda hiçbir yerde saklamıyoruz. Özel Anahtar her zaman gizlidir ve ona sahip olması gereken tek kişi sizsiniz. Eğer Özel Anahtarınıza sahip olsaydık veya saklasaydık, bu SSL Sertifikanızın “güvenliğini” tehlikeye atardı.

CSR kodunuzu oluşturmak için web sitemizdeki CSR Oluşturucuyu kullandıysanız, CSR ve Özel Anahtarın her ikisi de CSR oluşturma işlemi sırasında size gösterilmiştir. Ayrıca, CSR Oluşturucuya e-posta adresinizi eklemiş olmanız durumunda e-posta adresinize de gönderilmiştir. E-posta adresinize gönderilen mesaj [email protected] adresinden gelmiştir ve aşağıdaki konuya sahiptir: “CSR kodunuz ve Özel Anahtarınız”.

CSR’nizi sunucunuzda oluşturduysanız, CSR kodunuz ve Özel Anahtarınızın her ikisi de sunucunuz tarafından size sağlanmıştır. Bunları kopyalamanız ve güvenli bir yerde saklamanız gerekiyordu. Bazı durumlarda, bazı sunucular CSR kodunu ve Özel Anahtarı gösterebilir ve aynı zamanda bu iki kod parçasını da sunucuda sizin için saklayabilir. Diğer durumlarda, sunucu size yalnızca CSR kodunu sağlar ve Özel Anahtarı sunucuda gizli tutar.

yeniden sertifika vermeBununla birlikte, lütfen e-posta adresinizde veya sunucunuzda Özel Anahtarı arayın. Bulamazsanız, sunucunuzda veya web sitemizdeki CSR Oluşturucu ‘da yeni bir CSR kodu oluşturmanız gerekecektir. CSR kodu bir Özel Anahtar ile birlikte gelecektir.

Yeni bir CSR kodu (ve Özel Anahtar) oluşturulduktan sonra, SSL Dragon hesabınızdaki SSL Sertifikası ayrıntıları sayfasına gitmeniz ve sayfanın sol tarafındaki çubuktan “Sertifikayı yeniden düzenle” düğmesine tıklamanız gerekecektir. Alan adı doğrulamasını tekrar geçmeniz gerekecek ve bunu yaptığınızda, girdiğiniz yeni CSR koduna göre SSL Sertifikası size yeniden verilecektir. Ayrıca, yeniden verilen SSL Sertifikası, yeni CSR koduyla birlikte gelen Özel Anahtar ile eşleşecektir.

SSL Dragon hesabınızdaki SSL Sertifikası ayrıntıları sayfasında “Sertifikayı yeniden oluştur” düğmesini bulamazsanız, lütfen yeni CSR kodunu SSL Dragon hesabınızdaki bir Destek Bileti aracılığıyla veya doğrudan [email protected] adresinden bize gönderin; yeni CSR kodunu kullanarak SSL Sertifikasını sizin için yeniden oluşturacağız. Gizli olduğu için lütfen Özel Anahtarınızı bize göndermeyin. SSL Sertifikanızı yüklerken ihtiyaç duyacağınız için e-postanızda veya bilgisayarınızda güvenli bir yerde saklayın.

Bağlantıyı Kopyala

CSR’ye yanlış bilgi girersem ne olur?

CSR oluşturma işlemi sırasında yanlışlıkla veya kasıtlı olarak bazı yanlış bilgiler girseniz de, CSR ve Özel Anahtar size hemen verilecektir. Ancak, bir SSL Sertifikasına başvurmak için CSR kodunu kullandığınızda, size bir SSL Sertifikası verilebilir veya verilmeyebilir. Siz ve şirketiniz hakkında yanlış bilgi girdiyseniz, SSL Sertifikası verilmesini onaylamak veya reddetmek yalnızca Sertifika Yetkilisinin takdirindedir.

CSR’nin yanlış olduğunu öğrendiyseniz ve SSL’yi zaten yapılandırdıysanız, lütfen bizimle bir bilet açın ve doğru CSR’yi sağlayın.

CSR oluştururken CSR’ye yanlış bilgi girdiğinizi fark ettiyseniz, mevcut CSR’nizi ve Özel Anahtarınızı bir kenara koymanız, yok saymanız veya silmeniz yeterlidir. Bundan sonra, kendiniz ve şirketiniz hakkında doğru bilgileri kullanarak yeni bir CSR kodu (otomatik olarak yeni bir Özel Anahtar da oluşturacaktır) oluşturmalısınız. Bir SSL Sertifikası için başvururken daha yeni CSR’yi ve ardından SSL Sertifikanızı web sitenize ve sunucunuza yüklerken daha yeni Özel Anahtarınızı kullanın.

Bağlantıyı Kopyala

Neden bir sertifika veya Özel Anahtar uyuşmazlığı hatası alıyorum?

Bazen, size verilen SSL Sertifikası, bu SSL Sertifikasını sunucunuza yüklerken kullanmaya çalıştığınız Özel Anahtar ile eşleşmez. Bu, kullanıcı tarafından oluşturulan yaygın bir hatadır.

Sistem bir uyuşmazlık olduğunu söylüyorsa, oluşturduğunuz ve birlikte gelen CSR ve Özel Anahtarı iki kez kontrol etmeniz gerekir. SSL Sertifikanızı yapılandırırken söz konusu CSR’yi kullandığınızdan emin olmanız gerekir. SSL Sertifikası verildiğinde, söz konusu CSR ile eşleşen Özel Anahtarı kullanmanız gerekir.

Müşterilerin bir CSR ve Özel Anahtar oluşturduktan sonra SSL Sertifikasını sunucu tarafından oluşturulan farklı bir CSR ile yapılandırma hatasını yaptıklarını görüyoruz. Bu durumda sunucu tarafından oluşturulan CSR, büyük olasılıkla sahip olmadığınız kendi Özel Anahtarı ile eşleşir.

Sahip olduğunuz Özel Anahtar yalnızca birlikte geldiği CSR ile çalışır. Ayrıca, sahip olduğunuz Özel Anahtar yalnızca bu Özel Anahtar ile eşleşen CSR kullanılarak yapılandırılan SSL Sertifikası ile çalışır.

Çözüm

Bunu çözmek için, SSL Sertifikanızı, eşleştiği Özel Anahtara sahip olduğunuz bir CSR kodu kullanarak yeniden yapılandırmanız (yeniden yayınlamanız) gerekir. Sunucunuzun sağladığı bir CSR kodunu kullanmak ya da yeni bir CSR ve Özel Anahtar oluşturmak isteyebilirsiniz.

Bağlantıyı Kopyala

CSR ne kadar sürede oluşturulur?

Bir CSR hemen oluşturulur. CSR Oluşturucu formunu doldurduğunuz anda size oluşturulacaktır.

Bağlantıyı Kopyala

CSR’mde hangi bilgilerin yer aldığını nasıl kontrol edebilirim?

Evet, şifrelemenin tersi bir işlem yaparak CSR’nizin hangi bilgileri içerdiğine bakabilirsiniz. CSR’nizde hangi bilgilerin yer aldığını görmek için CSR Decoder aracımızı kullanabilirsiniz. Bunu CSR Kod Çöz ücü sayfamızdan yapabilirsiniz.

Bağlantıyı Kopyala

KSS’mi nerede bulabilirim?

CSR kodunuzu web sitemizdeki CSR Oluşturucu üzerinde oluşturduysanız, CSR’nizi oluşturduğunuzda CSR ve Özel Anahtarın her ikisi de size gösterilmiştir. Ayrıca, web sitemizde doldurduğunuz CSR formuna eklediğiniz e-posta adresinize de gönderilmiştir. E-posta adresinize gönderilen mesaj [email protected] adresinden geldi ve aşağıdaki konuya sahipti: “CSR kodunuz ve Özel Anahtarınız”.

CSR’nizi sunucunuzda oluşturduysanız, CSR kodunuz ve Özel Anahtarınızın her ikisi de sunucunuz tarafından size sağlanmıştır. Her ikisini de bilgisayarınıza veya e-postanıza kopyalamanız ve güvenli bir yerde saklamanız gerekiyordu. Bazı durumlarda, bazı sunucular CSR kodunu ve Özel Anahtarı gösterebilir ve aynı zamanda bu kod parçalarının her ikisini de sunucuda sizin için saklayabilir. Diğer durumlarda, sunucu size yalnızca CSR kodunu sağlar ve Özel Anahtarı sunucuda gizli tutar.

Ayrıca, SSL Sertifikanız düzenlendiğinde CSR kodunuz size tekrar gösterilecektir. SSL Sertifikası verildikten ve SSL Dragon hesabınızda gösterildikten sonra, SSL Sertifikanızı yapılandırmak için kullandığınız CSR kodunu da gösterecektir.

Bağlantıyı Kopyala

KSS nedir?

CSR, “Sertifika İmzalama İsteği” anlamına gelir. CSR kodu, bir kişinin veya şirketin SSL Sertifikası başvurusunun bir parçası olarak Sertifika Yetkilisine gönderdiği şifrelenmiş bir metin mesajını temsil eder. CSR kodu, size verilecek olan SSL Sertifikasına dahil edilecek olan siz ve şirketiniz hakkında bilgiler içerir.

Bağlantıyı Kopyala

Neden bir CSR’ye ihtiyacım var?

Bir SSL Sertifikasına başvurmak için bir CSR’ye ihtiyacınız vardır. Daha sonra, SSL Sertifikanız size verildiğinde, TLS’nin (Taşıma Katmanı Güvenliği) etkinleştirilmesi için CSR kodunu da kullanacaksınız.

Bağlantıyı Kopyala