Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

SSL Sertifikanızı yapılandırırken, yeniden verirken veya yenilerken, alan adı doğrulama yöntemini seçemiyorsanız veya bir hata mesajıyla karşılaşıyorsanız, bir CSR hatası var demektir. İşte en yaygın CSR hataları ve bunları düzeltmenin yolları:
CSR kodunuzu düzeltmek için yeni bir tane oluşturmanız gerekir. Bundan sonra, SSL Sertifikanızı yeni CSR koduyla yapılandırmayı veya yeniden yayınlamayı deneyin. Sorun devam ederse, lütfen bizimle bir bilet açın ve CSR kodunuzu bize gönderin. CSR kodunu çözeceğiz ve sorunun ne olduğunu size söyleyeceğiz, böylece sorunu çözebilirsiniz.
Bağlantıyı Kopyala
Sunucunuzdaki ~/public dizininizin içinde .well-known klasörünü bulabilirsiniz. İyi bilinen URI’ler, iyi bilinen hizmetlerin Tekdüzen Kaynak Tanımlayıcılarıdır veya URL’lerde sunucular arasında tutarlı bir şekilde bulunan bilgilerdir.
Bazı sunucular .well-known klasörünü otomatik olarak oluşturur, ancak bazen manuel olarak eklemeniz gerekebilir. Bu dizin, bir istek yapmadan önce bir ana bilgisayar hakkında site meta verilerini almak için web tabanlı bir protokol görevi görür.
Bir SSL Sertifikası sipariş ederken, DCV’nin bir parçası olarak alan adı sahipliğini kanıtlamanız gerekir. HTTP/HTTPS yöntemini seçerseniz, CA’nın SSL talebinizi taraması ve onaylaması için bir TEXT dosyası yüklemeniz gereken klasör olan .well-known dizinini oluşturmanız gerekecektir.
Dosyaya canlı bir web sitesi bağlantısı üzerinden erişilebilmelidir. Doğrulama dosyasını ekledikten sonra, CA tarayıcı sistemi web sitenizi tarayacak ve dosyayı arayacaktır. Bulduğunda, alan adı doğrulamasını dakikalar içinde geçmeniz gerekir.
Bağlantıyı Kopyala
İyi bilinen klasörü oluşturmak için sunucunuza bir SFTP istemcisi, bir web barındırma kontrol paneli veya başka bir uygun yolla erişmeniz gerekir. En popüler platformlarda .well-known klasörünü nasıl oluşturacağınız aşağıda açıklanmıştır:
Aşağıdaki talimatlar Ubuntu, Debian ve CentOS sunucuları için geçerlidir.
Windows tabanlı sunucular bir klasör adına nokta koymanıza izin vermez, bu nedenle aşağıdaki adımları izlemeniz gerekir:
WordPress’te .well-known klasörünü üç farklı şekilde oluşturabilirsiniz.
Zaman içinde uyumluluk ve güvenlik sorunlarına neden olabileceğinden bir eklenti kullanmanızı önermiyoruz. Bunun yerine, en popüler barındırma paneli olan cPanel’de .well-known klasörünü oluşturmak için yukarıdaki talimatlarımızı kullanın.
Eğer cPanel’iniz yoksa, bir SFTP istemcisi kullanın. Sunucunuza bağlanın ve ~/public klasörünüzün içinde .well-knwon dizinini arayın. Eğer orada değilse, public klasörüne sağ tıklayın, Dizin oluştur ‘u seçin ve yeni dizine .well-known adını verin.
Yerleşik FTP istemcisi veya Komut Satırı Arayüzü aracılığıyla sunucunuza bağlanın.
TXT dosyasını yüklemek için SSH ve Güvenli Kopyalama protokolünü kullanabilirsiniz.
scp AC3E5D6I8G12935LSJEIK.txt
your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation
Burada ‘AC3E5D6I8G12935LSJEIK.txt’ doğrulama dosyası adı, ‘your_username ‘ sunucu hesabınızın kullanıcı adı, ‘hostname.tld’ Mac OSX sunucunuzun ana bilgisayar adı ve ‘/Library/WebServer/Documents/’ belge kök klasörünün varsayılan dizinidir.
Tüm sunucu türleri için, her şeyi doğru yaptıysanız, aşağıdaki URL’yi açabilmeli ve herhangi bir web tarayıcısında “comodoca.com” ile birlikte hash kodunu görebilmelisiniz:
http://mywebsite.com/.well-known/pki-validation/HashFileName.txt
Bağlantıyı Kopyala
Bazı durumlarda, siparişiniz herhangi bir dahili Marka Doğrulama kuralını geçemezse CA’lar manuel doğrulama isteyebilir. Bu manuel kontrolü geçmek yaklaşık 24-48 saat sürer ve CA bu gibi durumlarda bir siparişi düzenler veya reddeder.
Sertifika yetkililerinin bazı siparişler için marka doğrulaması yapmaya karar vermelerinin en yaygın nedenleri şunlardır:

Lütfen canlı sohbet aracılığıyla doğrudan Sectigo ve Thawte, RapidSSL, GeoTrust, DigiCert ile iletişime geçin ve durumu CA temsilcisiyle görüşün.
Lütfen mesajınızda “İş Ortağı Sipariş Kimliğinizi” belirtin. “İş Ortağı Sipariş Kimliğinizi” SSL Dragon hesabınızdaki SSL Sertifikanızın ayrıntılar sayfasında bulabilirsiniz. Sağdaki ekran görüntüsüne bakın.
Bağlantıyı Kopyala
Ne yazık ki, .local ile biten alan adları 1 Kasım 2015 tarihinden itibaren desteklenmemektedir. Uzantısı .local olan bir alan adı veya alt alan adı için SSL Sertifikası talep ederseniz, SSL Sertifikanız Sertifika Yetkilisi tarafından reddedilecektir.
Localhost’unuzdaki bir alan adını veya alt alan adını güvence altına almak istiyorsanız, kendinden imzalı bir SSL Sertifikası oluşturabilirsiniz. Bunun nasıl yapılacağına dair internette pek çok doküman bulunmaktadır.
Bağlantıyı Kopyala
Evet, bir IP adresini SSL Sertifikası ile güvence altına alabilirsiniz. Ancak, yalnızca bazı özelSSL Sertifikaları bunu yapmanıza izin verecektir. İşte o SSL Sertifikaları:
– Sectigo InstantSSL Premium
– GoGetSSL Genel IP SAN
Sectigo InstantSSL Premium’un bir İşletme Doğrulama SSL Sertifikası olduğunu lütfen unutmayın, bu da bu SSL sertifikasını alabilmek için kayıtlı bir şirkete sahip olmanız gerektiği anlamına gelir.
GeGetSSL Public IP SAN, varsayılan olarak 2 IP adresini güvence altına alan bir Domain Validation SSL Sertifikasıdır.
Bağlantıyı Kopyala
Yalnızca Sectigo ve GoGetSSL Sertifikaları için geçerlidir:
SSL Sertifikanızın alan adı doğrulama türünü değiştirmek için lütfen sonraki adımları izleyin:
Bağlantıyı Kopyala
Çok alanlı bir SSL Sertifikası satın aldığınızda ve buna birkaç alan adı ve/veya alt alan adı eklediğinizde, Sertifika Yetkilileri çok alanlı SSL Sertifikanıza eklediğiniz her bir alan adı ve/veya alt alan adı için alan adı doğrulamasını geçmenizi ister ve ancak bundan sonra çok alanlı SSL Sertifikası size verilir.
OLASI SORUN: Bazen e-posta adresleri veya HTTP seçenekleriniz ya da çok alanlı sertifikanız için seçtiğiniz DNS kayıtları Sertifika Yetkilisine ulaştığında doğru şekilde ayarlanmayabilir. Bunu, e-posta adresinize birkaç alan doğrulama mesajı almak yerine yalnızca tek bir alan doğrulama mesajı aldığınızda veya alan adlarından biri için alan doğrulamasını geçmenize rağmen çok alanlı SSL Sertifikanızın durumunun hala “Doğrulama Bekleniyor (Tam)” olarak gösterildiğini gördüğünüzde anlayacaksınız.
NASIL DÜZELTİLİR: Bunu düzeltmenin kolay bir yolu vardır ve bunun için Sertifika Yetkilisinin Doğrulama Departmanı ile iletişime geçmeniz gerekir. Onlarla iletişime geçtiğinizde, lütfen onlara “İş Ortağı Sipariş Kimliğinizi” verin (sağdaki ekran görüntüsüne bakın) ve ardından onlara hangi alan adı doğrulama yöntemini seçtiğinizi söyleyin: HTTP, DNS veya E-posta. Alan adı doğrulamasını e-posta ile geçmeyi seçtiyseniz, Doğrulama Departmanı temsilcileriyle sistemlerinde hangi e-posta adreslerinin ayarlandığını iki kez kontrol edin ve size alan adı doğrulama mesajlarını istediğiniz e-posta adreslerine göndermelerini isteyin.
Sectigo/GoGetSSL
Lütfen Sectigo Validasyon Departmanını şu adresten arayın Yukarıda belirtilen nedenlerle +1 (888) 266-6361 veya https://sectigo.com/support. Onlarla konuştuğunuzda, onlara “İş Ortağı Sipariş Kimliğinizi” vermeniz gerekecektir.
Thawte, GeoTrust, DigiCert
Yukarıda belirtilen nedenlerden dolayı lütfen Thawte, GeoTrust, DigiCert Doğrulama Departmanını +1 (877) 438-8776 numaralı telefondan arayın. Thawte, GeoTrust, DigiCert’in DigiCert’e ait olduğunu ve hepsinin yukarıda verilen aynı telefon numarasına sahip olduğunu lütfen unutmayın. Onlarla konuştuğunuzda, “İş Ortağı Sipariş Kimliği “ni vermeniz gerekecektir.
Bağlantıyı Kopyala
Bir SSL’nin doğrulama süresi, satın almayı seçtiğiniz sertifika türüne bağlıdır.
Alan Adı Doğrulamalı sertifikalar vakaların %99’unda 3-5 dakika içinde verilir. Yalnızca bir ticari marka veya marka adı içeren bir alan adı için SSL Sertifikası talep edildiğinde, bu SSL Sertifikaları marka doğrulamasını geçebilir ve verilmesi bir iş gününü bulabilir.
Ticari Onaylı sertifikalar genellikle 1-3 iş günü içinde düzenlenir.
Genişletilmiş Onaylanmış sertifikaların düzenlenmesi 1-7 iş günü arasında sürebilir. Sertifika Otoritesi kendi payına düşen işi çok hızlı bir şekilde yapar. Tüm bilgiler Sertifika Yetkilisine hızlı ve doğru bir şekilde sağlanırsa, Sertifika Yetkilisi EV sertifikasını 1 iş günü içinde düzenleyebilir. EV Sertifikasının birkaç saat içinde verildiği durumlar gördük. 1-7 günlük süre, müşterinin gerekli bilgileri Sertifika Makamına ne kadar hızlı sağladığına ve müşterinin Sertifika Makamının olası ek bilgi taleplerine ne kadar hızlı yanıt verdiğine bağlıdır.
Sertifika Yetkilisi, Doğrulama işlemini yaparak alan adının sahibinin siz olduğunuzu ve Ticari Doğrulama veya Genişletilmiş Doğrulama sertifikası talep ettiğiniz şirketin aktif olduğunu doğrulamaya çalışır. Bu nedenle şirketinizin kayıtlarını (adres ve telefon numarası) güncel tutmanız ve Sertifika Yetkilisinin taleplerine derhal yanıt vermeniz önemlidir.
Bağlantıyı Kopyala
Yönlendiricinizin genel bir IP adresi varsa, bu IP adresini yine de doğrulayabilirsiniz.
HTTP/HTTPS doğrulaması IP adresi doğrulaması için mevcut tek yöntemdir. HTTP/HTTPS doğrulama yöntemi, IP adresinize bir TXT dosyası eklemek ve Sectigo’nun bu IP adresini tarayıp doğrulamasını sağlamaktan oluşur. Yönlendiricinize bir TXT dosyası yüklemenin bir yolu yoktur. IP adresinin doğrulanmasını sağlamak için çözüm, IP adresini bir sunucuya yeniden yönlendirmek, TXT dosyasını bu sunucuya koymak, IP doğrulamasını geçmek ve ardından IP adreslerini yönlendiriciye geri yönlendirmektir.
TXT dosyasının neleri içermesi gerektiği ve nereye yükleneceği hakkında daha fazla bilgiyi aşağıdaki SSS öğesinde okuyabilirsiniz: https://www.ssldragon.com/faq/pass-validation-public-ip-address-ssl-certificate/
Bağlantıyı Kopyala