Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

1 Haziran 2023’ten itibaren, geliştirilmiş güvenlik önlemleri, standart kod imzalama sertifikalarının özel anahtarlarının yalnızca FIPS 140 Seviye 2, Ortak Kriterler EAL 4+ veya eşdeğer sertifikalı donanımlarda saklanmasını zorunlu kılmaktadır. Bu değişiklik, EV kod imzalama sertifikalarının sıkı koruma standartlarıyla uyumludur. Sonuç olarak, Sertifika Yetkilileri (CA’lar) tarayıcı tabanlı anahtar oluşturma, CSR oluşturma ve yükleme süreçlerini desteklemeyi bıraktı. Bunun yerine, sertifika talep ederken token+ gönderi yönteminin seçilmesi CA’nın CSR oluşturmasını isteyecektir. HSM kurulumunu tercih edenler aşağıdaki talimatlara veya ilgili sağlayıcının yönergelerine başvurmalıdır.
Kod imzalama sertifikası teslim yöntemleri hakkında daha fazla bilgi edinin.
Bağlantıyı Kopyala
Wildcard SSL sertifikası için CSR oluştururken, güvence altına almak istediğiniz alan adının önüne bir yıldız işareti (*) eklemeniz gerekir. Örneğin, Ortak Ad alanına *.yourdomain.com girersiniz.
Bağlantıyı Kopyala
Aynı anahtarın çok uzun süreler boyunca tekrar kullanılması web sitesi güvenliğini tehlikeye atabileceğinden, yeni bir SSL sertifikası için başvururken mevcut bir CSR’nin kullanılması önerilmez.
Bağlantıyı Kopyala
CSR oluşturucu gibi harici bir araçla CSR oluşturduğunuzda, tek bir alan adı veya alt alan adı girmeniz gerekir. SAN’lar (2., 3., 4. etki alanları veya alt etki alanları) olarak bilinen etki alanlarının veya alt etki alanlarının geri kalanı, ek etki alanları alanlarına dahil edilmelidir. Ek etki alanı alanlarını SSL Sertifikası yapılandırma formunda bulabilirsiniz.
CSR’yi OpenSSL ile oluşturursanız, req.conf adında yeni bir dosya oluşturmanız ve daha fazla DNS girişi eklemeniz gerekir. İşte CSR’yi talep etmek için komut satırı:
openssl req -new -out request_name.csr -newkey rsa:2048 -nodes -sha256 -keyout request_name.key -config req.conf
Bağlantıyı Kopyala
CSR’yi sunucunuzda oluşturmak için kontrol panelinize veya güvenli kabuk terminalinize erişmeniz gerekir. CSR’yi doğrudan tarayıcınızdan bir CSR oluşturma aracı aracılığıyla harici olarak da oluşturabilirsiniz.
Bağlantıyı Kopyala
CSR’yi oluşturduğunuz sistem veya platform iki metin dosyası oluşturacaktır. .csr uzantılı dosya CSR kodunuzu içerirken,.key uzantılı dosya özel anahtarınızı içerecektir.
Bağlantıyı Kopyala
CSR oluşturma işlemi anında gerçekleşir. Harcayacağınız tek zaman, gerekli CSR alanlarını iletişim bilgilerinizle doldurmaktır.
Bağlantıyı Kopyala
Yeni bir sertifika için her başvurduğunuzda veya süresi dolan sertifikanızı yenilerken bir CSR kodu oluşturmanız gerekir. CA, SSL sertifikanızı doğrulamak ve düzenlemek için CSR’nizdeki güncel verileri kullanır.
Bağlantıyı Kopyala
CSR oluşturmak için sunucunuza erişiminizin olması veya gerekli verileri gönderdikten sonra CSR dosyalarını otomatik olarak oluşturacak bir üçüncü taraf aracı kullanmanız gerekir.
Bağlantıyı Kopyala
Aşağıdaki bilgileri sağlamalısınız:
Bağlantıyı Kopyala