Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

Bu bize en sık gelen sorulardan biridir. Ne yazık ki size Özel Anahtarı gönderemeyiz, çünkü özeldir ve sistemimizde veya veri tabanımızda hiçbir yerde saklamıyoruz. Özel Anahtar her zaman gizlidir ve ona sahip olması gereken tek kişi sizsiniz. Eğer Özel Anahtarınıza sahip olsaydık veya saklasaydık, bu SSL Sertifikanızın “güvenliğini” tehlikeye atardı.
CSR kodunuzu oluşturmak için web sitemizdeki CSR Oluşturucuyu kullandıysanız, CSR ve Özel Anahtarın her ikisi de CSR oluşturma işlemi sırasında size gösterilmiştir. Ayrıca, CSR Oluşturucuya e-posta adresinizi eklemiş olmanız durumunda e-posta adresinize de gönderilmiştir. E-posta adresinize gönderilen mesaj [email protected] adresinden gelmiştir ve aşağıdaki konuya sahiptir: “CSR kodunuz ve Özel Anahtarınız”.
CSR’nizi sunucunuzda oluşturduysanız, CSR kodunuz ve Özel Anahtarınızın her ikisi de sunucunuz tarafından size sağlanmıştır. Bunları kopyalamanız ve güvenli bir yerde saklamanız gerekiyordu. Bazı durumlarda, bazı sunucular CSR kodunu ve Özel Anahtarı gösterebilir ve aynı zamanda bu iki kod parçasını da sunucuda sizin için saklayabilir. Diğer durumlarda, sunucu size yalnızca CSR kodunu sağlar ve Özel Anahtarı sunucuda gizli tutar.
Bununla birlikte, lütfen e-posta adresinizde veya sunucunuzda Özel Anahtarı arayın. Bulamazsanız, sunucunuzda veya web sitemizdeki CSR Oluşturucu ‘da yeni bir CSR kodu oluşturmanız gerekecektir. CSR kodu bir Özel Anahtar ile birlikte gelecektir.
Yeni bir CSR kodu (ve Özel Anahtar) oluşturulduktan sonra, SSL Dragon hesabınızdaki SSL Sertifikası ayrıntıları sayfasına gitmeniz ve sayfanın sol tarafındaki çubuktan “Sertifikayı yeniden düzenle” düğmesine tıklamanız gerekecektir. Alan adı doğrulamasını tekrar geçmeniz gerekecek ve bunu yaptığınızda, girdiğiniz yeni CSR koduna göre SSL Sertifikası size yeniden verilecektir. Ayrıca, yeniden verilen SSL Sertifikası, yeni CSR koduyla birlikte gelen Özel Anahtar ile eşleşecektir.
SSL Dragon hesabınızdaki SSL Sertifikası ayrıntıları sayfasında “Sertifikayı yeniden oluştur” düğmesini bulamazsanız, lütfen yeni CSR kodunu SSL Dragon hesabınızdaki bir Destek Bileti aracılığıyla veya doğrudan [email protected] adresinden bize gönderin; yeni CSR kodunu kullanarak SSL Sertifikasını sizin için yeniden oluşturacağız. Gizli olduğu için lütfen Özel Anahtarınızı bize göndermeyin. SSL Sertifikanızı yüklerken ihtiyaç duyacağınız için e-postanızda veya bilgisayarınızda güvenli bir yerde saklayın.
Bağlantıyı Kopyala
Bir SSL sertifikasının ve özel anahtar çiftinin bütünlüğünü şu şekilde doğrulayabilirsiniz OpenSSL yardımcı programı ve komut satırları.
Süreç dört adımdan oluşmaktadır:
Özel anahtar bütünlüğünü doğrulama
Aşağıdaki komutu çalıştırın: openssl rsa -in [key-file.key] -check -noout
İşte bozuk bir özel anahtar örneği:
![]()
Değiştirilmiş/sahte anahtardan kaynaklanan diğer hatalar aşağıda listelenmiştir:
Yukarıdaki hatalardan herhangi biriyle karşılaştıysanız, özel anahtarınızla oynanmıştır ve açık anahtarınızla çalışmayabilir. Yeni bir özel anahtar oluşturmayı ve yeni bir sertifika talep etmeyi düşünün.
İşte bütünlüğü karşılayan bir özel anahtar örneği:
![]()
Modül değerinin Özel Anahtar ve SSL sertifika çifti ile eşleştiğini doğrulayın
Not: Özel anahtarın ve sertifikanın modülü tam olarak eşleşmelidir.
Sertifika modülünü görüntülemek için şu komutu çalıştırın:
openssl x509 -noout -modulus -in [certificate-file.cer]
Özel anahtar Modülünü görüntülemek için komutu çalıştırın:
openssl rsa -noout -modulus -in [key-file.key]
Açık anahtar ile şifreleme ve özel anahtar ile şifre çözme
1. Sertifikadan açık anahtarı alın:
openssl x509 -in [certificate-file.cer] -noout -pubkey > certificatefile.pub.cer
2. Açık anahtar kullanarak test.txt dosya içeriğini şifreleyin
“mesaj testi” içeriğiyle test.txt dosyası adında yeni bir dosya oluşturun (Not Defteri kullanabilirsiniz). cipher.txt dosyasına şifrelenmiş bir mesaj oluşturmak için aşağıdaki komutu uygulayın.
openssl rsautl -encrypt -in test.txt -pubin -inkey certificatefile.pub.cer -out cipher.txt
3. Özel anahtarı kullanarak cipher.txtdosyasının şifresini çözün
cipher.txt içeriğinin şifresini çözmek için aşağıdaki komutu uygulayın.
openssl rsautl -decrypt -in cipher.txt -inkey [key-file.key]
Terminalinizde cipher.txt dosyanızın içeriğinin şifresini çözebildiğinizden emin olun. Terminalden alınan çıktı test.txt dosyasındaki içerikle eşleşmelidir.
İçerik eşleşmiyorsa, özel anahtarla oynanmıştır ve açık anahtarınızla çalışmayabilir. Yeni bir özel anahtar oluşturmayı ve yeni bir sertifika talep etmeyi düşünün. İşte şifresi çözülmüş bir mesaj örneği:
![]()
4. Özel anahtarla imzalanmış dosya bütünlüğünü onaylayın
test.sig ve test.txt dosyalarını özel anahtarınızla imzalamak için aşağıdaki komutu çalıştırın:
openssl dgst -sha256 -sign [key-file.key] -out test.sig test.txt
Şimdi, imzalı dosyaları 1. adımdan çıkarılan ortak anahtarınızla doğrulayın.
openssl dgst -sha256 -verify certificatefile.pub.cer -signature test.sig test.txt
Terminal çıktısının tam olarak aşağıdaki örnekteki gibi olduğundan emin olun:
![]()
Özel anahtarınızla oynanırsa aşağıdaki mesajı alırsınız:
![]()
Bu durumda, yeni bir özel anahtar oluşturmalı ve yedek sertifika talep etmelisiniz.
Kaynak: Digicert’in Bilgi Bankası
Bağlantıyı Kopyala
Bazen, size verilen SSL Sertifikası, bu SSL Sertifikasını sunucunuza yüklerken kullanmaya çalıştığınız Özel Anahtar ile eşleşmez. Bu, kullanıcı tarafından oluşturulan yaygın bir hatadır.
Sistem bir uyuşmazlık olduğunu söylüyorsa, oluşturduğunuz ve birlikte gelen CSR ve Özel Anahtarı iki kez kontrol etmeniz gerekir. SSL Sertifikanızı yapılandırırken söz konusu CSR’yi kullandığınızdan emin olmanız gerekir. SSL Sertifikası verildiğinde, söz konusu CSR ile eşleşen Özel Anahtarı kullanmanız gerekir.
Müşterilerin bir CSR ve Özel Anahtar oluşturduktan sonra SSL Sertifikasını sunucu tarafından oluşturulan farklı bir CSR ile yapılandırma hatasını yaptıklarını görüyoruz. Bu durumda sunucu tarafından oluşturulan CSR, büyük olasılıkla sahip olmadığınız kendi Özel Anahtarı ile eşleşir.
Sahip olduğunuz Özel Anahtar yalnızca birlikte geldiği CSR ile çalışır. Ayrıca, sahip olduğunuz Özel Anahtar yalnızca bu Özel Anahtar ile eşleşen CSR kullanılarak yapılandırılan SSL Sertifikası ile çalışır.
Çözüm
Bunu çözmek için, SSL Sertifikanızı, eşleştiği Özel Anahtara sahip olduğunuz bir CSR kodu kullanarak yeniden yapılandırmanız (yeniden yayınlamanız) gerekir. Sunucunuzun sağladığı bir CSR kodunu kullanmak ya da yeni bir CSR ve Özel Anahtar oluşturmak isteyebilirsiniz.
Bağlantıyı Kopyala
1 Haziran 2023 tarihinden itibaren endüstri standartları, kod imzalama sertifikası özel anahtarlarının FIPS 140 Seviye 2, Ortak Kriterler EAL 4+ sertifikalı donanımlarda saklanmasını zorunlu kılmaktadır. Bu değişiklik, EV kod imzalama standartlarıyla uyumlu olarak güvenliği artırır. Sertifika Yetkilileri artık tarayıcı tabanlı anahtar üretimini veya dizüstü bilgisayar/sunucu kurulumlarını destekleyemez. Özel anahtarlar FIPS 140-2 Seviye 2 veya Ortak Kriterler EAL 4+ sertifikalı token/HSM’lerde bulunmalıdır. Kodu imzalamak için token/HSM’ye erişin ve saklanan sertifika kimlik bilgilerini kullanın.
Yeni yönergeler doğrultusunda, özel anahtarınız CA tarafından gönderilen belirteçte veya Donanım Güvenlik Modülünüzde bulunmalıdır.
Bağlantıyı Kopyala