hero-faq-1

Installation

SSL Sertifikamın ne kadar iyi kurulduğunu nereden kontrol edebilirim?

SSL Sertifikanızın ne kadar iyi yüklendiğini kontrol etmek için iki harika araç şunlardır:
1) SSL Sunucu Testi
2) Neden Asma Kilit Yok?

SSL Sertifikası kurulumunuz hakkında ücretsiz bir rapor ve A++ ile F arasında bir not almak için https URL’nizi yapıştırmanız yeterlidir. Bu araçlar size SSL Sertifikası kurulumunuzdaki güvenlik açıklarının neler olduğunu söyleyecek ve bunları nasıl düzelteceğiniz konusunda ayrıntılı bilgi sunacaktır.

adlı makalemizi de okumanızı tavsiye ederiz: Web sitenizi HTTP’den HTTPS’ye kolayca ve acı çekmeden nasıl taşıyabilirsiniz?

Bağlantıyı Kopyala

SSL Sertifikamı nereden indirebilirim?

SSL Sertifikasını doğrudan SSL Dragon hesabınızdaki SSL Sertifikası sayfasından indirebilirsiniz.

Orta Düzey/Zincir İndir ve Sertifika İndir düğmelerini kullanmanız yeterlidir.

Ya da Sertifika Gönder düğmesini de kullanabilirsiniz.

SSL Sertifikasını, Sertifika Otoritesinden aldığımız formatın aynısında size sağlıyoruz.

Ayrıca, Not Defteri gibi herhangi bir metin düzenleme aracını kullanabilir ve ihtiyacınız olan gerçek dosyaları oluşturabilirsiniz:

SSL Dragon hesabınıza gidin, ardından SSL Sertifikası ayrıntıları sayfanıza gidin, SSL Sertifikanızın yapıldığı 3 büyük kod parçasını bulacaksınız:

  1. CSR kodu, Özel Anahtarınızla birlikte oluşturduğunuz ve SSL Sertifikanızı yapılandırmak için kullandığınız koddur. Bu koda bir dosya olarak ihtiyacınız varsa, bu kodu kopyalayıp Not Defteri’ne yapıştırabilir ve ardından .csr biçiminde bir dosya olarak kaydedebilirsiniz.
  2. Gerçek SSL Sertifika kodunuz olan CRT kodu. Bunu .crt formatında bir dosya olarak kaydedin.
  3. CA Bundle kodunun içinde kök ve ara sertifikalar bulunur. Bunu .ca-bundle biçiminde bir dosya olarak kaydedin.

Özel Anahtarınızı SSL Dragon hesabınızın içinde bulamazsınız, çünkü bizde yoktur ve saklamayız. Özel Anahtarlar özeldir ve sadece sizde olması gerekir. Özel Anahtarınızı bulamıyorsanız, onu bulmanıza veya yeni bir tane oluşturmanıza yardımcı olabileceği için bu makaleyi okumanızı öneririz.

Bağlantıyı Kopyala

Kök ve ara sertifikaları nerede bulabilirim?

SSL Dragon hesabınıza, ardından SSL Sertifikası ayrıntıları sayfanıza giderseniz, SSL Sertifikanızın oluşturulduğu 3 büyük kod parçasını bulacaksınız:

1) CSR kodu, Özel Anahtarınızla birlikte oluşturduğunuz ve SSL Sertifikanızı yapılandırmak için kullandığınız koddur
2) Gerçek SSL Sertifika kodunuz olan CRT kodu
3) CA Bundle kodu, içinde kök ve ara sertifikaları içerir

Ayrıca, çeşitli sunucularda ve e-posta istemcilerinde SSL sertifikası kurulumunu tamamlamak için gereken tüm Sectigo Kök ve Ara CA sertifikalarını ve paket dosyalarını aşağıda bulabilirsiniz.

DV ECC Dosyaları

DV RSA dosyaları

OV ECC dosyaları

OV RSA dosyaları

EV ECC dosyaları

EV RSA dosyaları

Kod İmzalama – Orta Seviye

Standart

EV Kod İmzalama

  • Sectigo RSA Genişletilmiş Doğrulama Kod İmzalama CA – TXT dosyası

Kod İmzalama Sertifikaları için, 1 Haziran 2021 tarihinde veya sonrasında düzenlenir

Standart

  • Sectigo Kamu Kodu İmzalama CA R36 – TXT dosyası
  • SectigoPublicCodeSigningRootR46_AAA [ Çapraz İmzalı ] – TXT dosyası

EV Kod İmzalama

  • Sectigo Kamu Kodu İmzalama CA EV R36 – TXT dosyası
  • SectigoPublicCodeSigningRootR46_AAA [ Çapraz İmzalı ] – TXT dosyası

Güvenli E-posta

  • Sectigo RSA İstemci Kimlik Doğrulama ve Güvenli E-posta CA – TXT dosyası

Not: Satıcılarından artık güncelleme almayan birkaç eski sistem Sectigo SHA-2 Sertifikalarına güvenmeyebilir. SHA-2 Sertifikalarına güvenmelerini sağlamak için Sectigo, Çapraz İmzalı Sertifikayı Sunucu Sertifika zincirine dahil etmenizi önerir. Bu, bu eski sistemlerin SHA-2 Sertifikalarına güvenmesini sağlayacaktır.

Kaynak: Sectigo’nun Bilgi Bankası

Bağlantıyı Kopyala

SSL Sertifikamı nerede bulabilirim?

SSL Sertifikasını SSL Dragon hesabınızdan aşağıdaki adımları izleyerek alabilirsiniz:
1) SSL Dragon hesabınıza giriş yapın;
2) SSL Sertifikalarına gidin;
3) Ardından SSL Sertifikalarıma gidin;
4) Bizden satın aldığınız ürünlerin listesini göreceksiniz. Satın aldığınız SSL Sertifikasına tıklayın;
5) SSL Sertifikası sayfasındayken, aşağı kaydırın ve SSL Sertifikasının yapıldığı kodları göreceksiniz.

Göreceğiniz 3 büyük kod parçası şunlardır:
1) CSR kodu, Özel Anahtarınızla birlikte oluşturduğunuz ve SSL Sertifikanızı yapılandırmak için kullandığınız koddur. Bu koda bir dosya olarak ihtiyacınız varsa, bu kodu kopyalayıp Not Defteri’ne yapıştırabilir ve ardından .csr formatında bir dosya olarak kaydedebilirsiniz.
2) CRT kodu, gerçek SSL Sertifikası kodunuzdur. Bunu .crt formatında bir dosya olarak kaydedin.
3) CA Bundle kodunda kök ve ara sertifikalar bulunur. Bunu .ca-bundle formatında bir dosya olarak kaydedin.

Özel Anahtarınızı SSL Dragon hesabınızın içinde bulamazsınız, çünkü bizde yoktur ve saklamayız. Özel Anahtarlar özeldir ve sadece sizde olması gerekir. Özel Anahtarınızı bulamıyorsanız, onu bulmanıza veya yeni bir tane oluşturmanıza yardımcı olabileceği için bu makaleyi okumanızı öneririz.

Bağlantıyı Kopyala

Saha mührünü nereden alabilirim?

Web sitenize bir SSL Sertifikası yükledikten sonra, web sitenizin göze çarpan bir yerine bir site mührü ekleyerek ziyaretçilerinize ve müşterilerinize web sitenizin güvenli olduğunu bildirebilirsiniz. Site mührünü web sitenizin altbilgisine veya müşterilerin kredi kartı bilgilerini girmeleri gereken ödeme sayfasına veya bu iki yere de yerleştirmeyi seçebilirsiniz.

Site mühürleri iki türdür: statik ve dinamik. Tüm Alan Adı Doğrulama SSL Sertifikaları, temelde bir resim olan statik bir site mührü ile birlikte gelir. Tüm İşletme Doğrulama ve Genişletilmiş Doğrulama SSL Sertifikaları, üzerine gelinebilen veya tıklanabilen dinamik bir site mührü ile birlikte gelir ve şirketinizin adını gösterir, web sitenize yasal bir SSL Sertifikası verildiğini onaylar ve web sitenizin şirketinize ait olduğunu kanıtlar.


RapidSSL SSL Sertifikaları için Site Mühürleri

RapidSSL tarafından verilen bir SSL satın aldıysanız, site mührünüzü aşağıdaki bağlantıdan alabilirsiniz:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424


GeoTrust SSL Sertifikaları için Site Mühürleri

GeoTrust tarafından verilen bir SSL satın aldıysanız, site mührünüzü aşağıdaki bağlantıdan alabilirsiniz:
https://www.geotrust.com/support/seal/agreement/installation-instructions/


Thawte SSL Sertifikaları için Site Mühürleri

Thawte tarafından verilen bir SSL satın aldıysanız, site mührünüzü aşağıdaki bağlantıdan alabilirsiniz:
https://www.thawte.com/ssl/secured-seal/installation-agreement/


DigiCert SSL Sertifikaları için Site Mühürleri

DigiCert tarafından verilen bir SSL satın aldıysanız, site mührünüzü aşağıdaki bağlantıdan alabilirsiniz:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm


Sectigo Site Mühürleri

Bir Sectigo SSL satın aldıysanız, dinamik site mührünü aşağıdaki bağlantıdan indirebilirsiniz: https://sectigo.com/trust-seal


GoGetSSL Site Mühürleri

Bir GoGetSSL SSL satın aldıysanız, dinamik site mührünü aşağıdaki bağlantıdan indirebilirsiniz https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/

Bağlantıyı Kopyala

SSL Sertifikamı nasıl yükleyebilirim?

Bir SSL Sertifikası kurmanın birçok farklı yolu vardır ve bunların hepsi SSL Sertifikası markanıza, web sunucusu türüne, sunucunuzdaki işletim sistemine ve sunucunuzda sahip olduğunuz web barındırma paneline bağlıdır.

Bununla birlikte, SSL Sertifikanızın yaklaşık 44 farklı sunucu türüne, barındırma paneline ve işletim sistemine nasıl kurulacağına ilişkin ayrıntılı talimatlar almak için lütfen Kurulum Makalelerimize göz atın.

Ayrıca, sahip olduğunuz SSL Sertifikası markasına bağlı olarak SSL Sertifikanızı sunucunuza nasıl yükleyeceğinize ilişkin belgelere bağlantılar aşağıda verilmiştir:
Sectigo
Thawte/RapidSSL/GeoTrust/DigiCert
GoGetSSL

SSL Sertifikası kurulumunuz için her zaman uzman yardımı almanızı öneririz. Bir web geliştiriciniz veya sistem mühendisiniz varsa, SSL Sertifikası kurulumunuzda size yardımcı olacak doğru kişiler onlar olacaktır.

Bağlantıyı Kopyala

SSL Sertifikamı farklı bir formata nasıl dönüştürebilirim?

Bazı sunucular ve hosting şirketleri SSL Sertifikanızı, SSL Sertifikanızın size sağlandığı orijinal formattan farklı bir formatta göndermenizi isteyebilir. SSL Sertifikasının farklı dosya formatlarına nasıl dönüştürüleceğine ilişkin talimatları içeren bazı bağlantılar aşağıda verilmiştir:

  1. SSL dönüştürücü – çeşitli formatlar
  2. SSL’yi çeşitli biçimlere dönüştürme kılavuzu

CRT’den PFX formatına dönüştürme

1. CRT’den PFX ve Azure için özel anahtar içeren txt alın
2. Mevcut bir özel SSL sertifikasını Azure Web Apps’e bağlama
3. SSL Sertifikasını IIS sunucusundan PFX dosyası olarak dışa aktarma
4. Sertifikanızı PFX’e dönüştürün

CRT dosyasını .CER dosyasına dönüştürün

.CRT formatından .CER formatına geçiş yapmak kolaydır. Temelde birbirlerinin yerine kullanılabilirler. SSL Sertifika uzantısını/formatını aşağıda yazılı adımları izleyerek değiştirebilirsiniz:

  1. SSL Dragon hesabınızdaki SSL Sertifikanızın ayrıntılar sayfasından aldığınız CRT kodunu kopyalayıp yapıştırın ve Not Defteri’ni kullanarak bir mywebsite.crt dosyası oluşturun;
  2. Açmak ve sertifikanın görüntülendiğini görmek için mywebsite.crt dosyasına çift tıklayın;
  3. “Ayrıntılar” düğmesine tıklayın ve ardından “Dosyaya Kopyala” yazan düğmeye tıklayın;
  4. Sertifika Sihirbazına geldiğinizde “İleri “ye tıklayın;
  5. Ardından Base-64 kodlu X.509’u (.CER) seçin ve tekrar “İleri “ye tıklayın;
  6. Dönüştürülen dosyayı kaydetmek istediğiniz konumu seçmek için “Gözat “a tıklayın ve dosyanız için istediğiniz adı girin (örneğin: mywebsite.cer);
  7. Son olarak, “Kaydet “e tıkladığınızda .CRT’den .CER’ye dönüştürme işlemi tamamlanmış olacaktır;
  8. mywebsite.cer dosyasını kaydetmek için seçtiğiniz klasörden alabilirsiniz.

Bağlantıyı Kopyala

Neden bir sertifika veya Özel Anahtar uyuşmazlığı hatası alıyorum?

Bazen, size verilen SSL Sertifikası, bu SSL Sertifikasını sunucunuza yüklerken kullanmaya çalıştığınız Özel Anahtar ile eşleşmez. Bu, kullanıcı tarafından oluşturulan yaygın bir hatadır.

Sistem bir uyuşmazlık olduğunu söylüyorsa, oluşturduğunuz ve birlikte gelen CSR ve Özel Anahtarı iki kez kontrol etmeniz gerekir. SSL Sertifikanızı yapılandırırken söz konusu CSR’yi kullandığınızdan emin olmanız gerekir. SSL Sertifikası verildiğinde, söz konusu CSR ile eşleşen Özel Anahtarı kullanmanız gerekir.

Müşterilerin bir CSR ve Özel Anahtar oluşturduktan sonra SSL Sertifikasını sunucu tarafından oluşturulan farklı bir CSR ile yapılandırma hatasını yaptıklarını görüyoruz. Bu durumda sunucu tarafından oluşturulan CSR, büyük olasılıkla sahip olmadığınız kendi Özel Anahtarı ile eşleşir.

Sahip olduğunuz Özel Anahtar yalnızca birlikte geldiği CSR ile çalışır. Ayrıca, sahip olduğunuz Özel Anahtar yalnızca bu Özel Anahtar ile eşleşen CSR kullanılarak yapılandırılan SSL Sertifikası ile çalışır.

Çözüm

Bunu çözmek için, SSL Sertifikanızı, eşleştiği Özel Anahtara sahip olduğunuz bir CSR kodu kullanarak yeniden yapılandırmanız (yeniden yayınlamanız) gerekir. Sunucunuzun sağladığı bir CSR kodunu kullanmak ya da yeni bir CSR ve Özel Anahtar oluşturmak isteyebilirsiniz.

Bağlantıyı Kopyala

CPAC Sertifikamı nasıl kurabilirim?

Sectigo CPAC Sertifikanızı size verilir verilmez yükleyebilirsiniz.

Sectigo tarafından sağlanan farklı tarayıcılar, e-posta istemcileri ve mobil cihazlar için kurulum talimatlarını burada bulabilirsiniz:

Bağlantıyı Kopyala

SSL kurulumunda en iyi uygulamalar nelerdir?

SSL Sertifikalarının en iyi kurulum uygulamaları hakkında ayrıntılı belgeleri SSL Labs adresinde bulabilirsiniz.

Bağlantıyı Kopyala