bg-tutorials

Java Keystore aracılığıyla Kod İmzalama Sertifikası için CSR Oluşturma

Önemli Güncelleme!

1 Haziran 2023 tarihinden itibaren kod imzalama sertifikaları için yeni bir güvenlik önlemi yürürlüğe girmiştir. Tüm kod imzalama sertifikaları artık FIPS 140 Seviye 2, Ortak Kriterler EAL 4+ veya eşdeğerleri gibi belirli güvenlik standartlarını karşılayan donanımlarda saklanmalıdır.

Sonuç olarak, sertifika edinme ve yükleme süreci değişmiştir. Sertifika Yetkilileri artık tarayıcı tabanlı anahtar oluşturmayı, CSR oluşturmayı ve dizüstü bilgisayarlara veya sunuculara sertifika yüklemeyi desteklememektedir. Bunun yerine, kod imzalama teslim yönteminiz olarak token + shipment’ı tercih ederseniz, CA CSR oluşturma işlemini gerçekleştirecektir. Alternatif olarak, Donanım Güvenlik Modülünüzü (HSM) kullanmayı tercih ederseniz, aşağıdaki kılavuzları kontrol edin veya CSR oluşturma için HSM sağlayıcınızın talimatlarını izleyin.


Aşağıdaki metin, kod imzalama sertifikaları için CSR oluşturmada artık geçerli olmayan eski bilgiler içermektedir.

Bir kod imzalama sertifikası talep ettiğinizde, CSR (Sertifika İmzalama Talebi) adı verilen kodlanmış bir metin dosyasında kendiniz ve şirketiniz hakkında bilgi vermeniz gerekir. Bu dosya adınız, kuruluşunuz (varsa) ve e-posta adresiniz gibi ayrıntıları içerir. CSR oluşturma sırasında iki dosya alırsınız: sertifika için kaydolurken sağlamanız gereken CSR’nin kendisi ve gizli tutmanız ve yükleme sırasında kullanmanız gereken bir özel anahtar.

Keytool kullanarak bir CSR oluşturmak için, sunucunuzda veya bilgisayarınızda Java Geliştirme Kitinin (JDK) yüklü olduğundan emin olun.

CSR Oluşturmak için Keytool Nasıl Kullanılır

Java Geliştirme Kiti yardımıyla Linux veya Windows’ta bir kod imzalama sertifikası için CSR oluşturmak üzere aşağıdaki adımları izleyin.

1. Anahtar Deposunu ve Anahtar Dosyasını Oluşturun

İlk olarak, anahtar deposu isteminde, bir anahtar deposu ve anahtar dosyası oluşturmak için komutu çalıştırın:

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks

2. İletişim Bilgilerinizi Gönderin

Ardından, aşağıdaki gerekli CSR ayrıntılarını girin:

  • Bir anahtar deposu parolası girin. Güvenli bir parola seçin. Onay için parolayı tekrar girin.
  • Adınızı ve soyadınızı gönderin.
  • Kuruluşunuzun resmi adını girin. İki kez kontrol edin.
  • Ardından, Şehrinizin veya Bölgenizin adını ve kuruluşunuzun kayıtlı olduğu Eyalet veya İli girin.
  • Konumunuz için iki harfli ülke kodunu girin.
  • Gerekli tüm bilgileri sağladıktan sonra, CN’nin doğru olup olmadığını onaylamanız gerekir. CN, “CompanyName veya Firstname Lastname, OU=DeparmentName, O=CompanyName, L=City, ST=State, C=CountryCode” biçiminde olmalıdır.
  • Son olarak, anahtar için bir parola girin.

Bu komut keystore.jks adında bir Java keystore dosyası oluşturacaktır.

3. Keytool Kullanarak CSR Oluşturun

Anahtar deponuzdan bir CSR oluşturmak için aşağıdaki basit adımları izleyin:

  1. Komut isteminizi açın.
  2. Aşağıdaki komutu yazın:
    keytool -certreq -alias server -file csr.csr -keystore keystore.jks
  3. Enter tuşuna basın ve istendiğinde anahtar deposu parolanızı (2. adımda oluşturulan) girin.

İşte bu kadar! Bu komut CSR ve özel anahtarı .csr ve .jks dosya uzantılarıyla oluşturacaktır.

Son Adımlar – Siparişinizi Tamamlayın

keytool kullanarak bir CSR oluşturduktan sonra, üstbilgi –BEGIN NEW CERTIFICATE REQUEST– ve altbilgi –END NEW CERTIFICATE REQUEST– etiketleri de dahil olmak üzere içeriğini kopyalayın ve kod imzalama sağlayıcı hesabınızdaki ilgili kutuya yapıştırın. Kod imzalama sertifika türünüz olarak “Java “yı seçin ve kayıt işlemini tamamlayın. Sertifika Yetkilisi, doğrulama türüne bağlı olarak kod imzalama sertifikanızı bir veya birkaç iş günü içinde imzalamalıdır.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.