hero-faq-1

CSR Generation Tutorials

Kod İmzalama Sertifikası için CSR Nasıl Oluşturulur?

1 Haziran 2023’ten itibaren, geliştirilmiş güvenlik önlemleri, standart kod imzalama sertifikalarının özel anahtarlarının yalnızca FIPS 140 Seviye 2, Ortak Kriterler EAL 4+ veya eşdeğer sertifikalı donanımlarda saklanmasını zorunlu kılmaktadır. Bu değişiklik, EV kod imzalama sertifikalarının sıkı koruma standartlarıyla uyumludur. Sonuç olarak, Sertifika Yetkilileri (CA’lar) tarayıcı tabanlı anahtar oluşturma, CSR oluşturma ve yükleme süreçlerini desteklemeyi bıraktı. Bunun yerine, sertifika talep ederken token+ gönderi yönteminin seçilmesi CA’nın CSR oluşturmasını isteyecektir. HSM kurulumunu tercih edenler aşağıdaki talimatlara veya ilgili sağlayıcının yönergelerine başvurmalıdır.

Kod imzalama sertifikası teslim yöntemleri hakkında daha fazla bilgi edinin.

Bağlantıyı Kopyala

Joker sertifika için CSR nasıl oluşturulur?

Wildcard SSL sertifikası için CSR oluştururken, güvence altına almak istediğiniz alan adının önüne bir yıldız işareti (*) eklemeniz gerekir. Örneğin, Ortak Ad alanına *.yourdomain.com girersiniz.

Bağlantıyı Kopyala

Mevcut bir sertifikadan CSR nasıl oluşturulur?

Aynı anahtarın çok uzun süreler boyunca tekrar kullanılması web sitesi güvenliğini tehlikeye atabileceğinden, yeni bir SSL sertifikası için başvururken mevcut bir CSR’nin kullanılması önerilmez.

Bağlantıyı Kopyala

Çok seviyeli SSL CSR nasıl oluşturulur?

CSR oluşturucu gibi harici bir araçla CSR oluşturduğunuzda, tek bir alan adı veya alt alan adı girmeniz gerekir. SAN’lar (2., 3., 4. etki alanları veya alt etki alanları) olarak bilinen etki alanlarının veya alt etki alanlarının geri kalanı, ek etki alanları alanlarına dahil edilmelidir. Ek etki alanı alanlarını SSL Sertifikası yapılandırma formunda bulabilirsiniz.

CSR’yi OpenSSL ile oluşturursanız, req.conf adında yeni bir dosya oluşturmanız ve daha fazla DNS girişi eklemeniz gerekir. İşte CSR’yi talep etmek için komut satırı:

openssl req -new -out request_name.csr -newkey rsa:2048 -nodes -sha256 -keyout request_name.key -config req.conf

Bağlantıyı Kopyala

KSS oluşturmak için hangi erişim gereklidir?

CSR’yi sunucunuzda oluşturmak için kontrol panelinize veya güvenli kabuk terminalinize erişmeniz gerekir. CSR’yi doğrudan tarayıcınızdan bir CSR oluşturma aracı aracılığıyla harici olarak da oluşturabilirsiniz.

Bağlantıyı Kopyala

Bir KSS oluşturduğunuzda ne olur?

CSR’yi oluşturduğunuz sistem veya platform iki metin dosyası oluşturacaktır. .csr uzantılı dosya CSR kodunuzu içerirken,.key uzantılı dosya özel anahtarınızı içerecektir.

Bağlantıyı Kopyala

KSS oluşturmak ne kadar sürer?

CSR oluşturma işlemi anında gerçekleşir. Harcayacağınız tek zaman, gerekli CSR alanlarını iletişim bilgilerinizle doldurmaktır.

Bağlantıyı Kopyala

Ne sıklıkta KSS oluşturmam gerekir?

Yeni bir sertifika için her başvurduğunuzda veya süresi dolan sertifikanızı yenilerken bir CSR kodu oluşturmanız gerekir. CA, SSL sertifikanızı doğrulamak ve düzenlemek için CSR’nizdeki güncel verileri kullanır.

Bağlantıyı Kopyala

Bir KSS oluşturmak için ne gereklidir?

CSR oluşturmak için sunucunuza erişiminizin olması veya gerekli verileri gönderdikten sonra CSR dosyalarını otomatik olarak oluşturacak bir üçüncü taraf aracı kullanmanız gerekir.

Bağlantıyı Kopyala

Bir KSS oluşturmak için benden hangi bilgiler istenecek?

Aşağıdaki bilgileri sağlamalısınız:

  • Ülke Adı
  • Eyalet veya İl Adı
  • Yöre Adı
  • Organizasyon Adı
  • Ortak Ad (güvence altına almak istediğiniz FQDN -Tam Nitelikli Alan Adı)

Bağlantıyı Kopyala