Önemli Güncelleme!
1 Haziran 2023 tarihinden itibaren kod imzalama sertifikaları için yeni bir güvenlik önlemi yürürlüğe girmiştir. Tüm kod imzalama sertifikaları artık FIPS 140 Seviye 2, Ortak Kriterler EAL 4+ veya eşdeğerleri gibi belirli güvenlik standartlarını karşılayan donanımlarda saklanmalıdır.
Sonuç olarak, sertifika edinme ve yükleme süreci değişmiştir. Sertifika Yetkilileri artık tarayıcı tabanlı anahtar oluşturmayı, CSR oluşturmayı ve dizüstü bilgisayarlara veya sunuculara sertifika yüklemeyi desteklememektedir. Bunun yerine, kod imzalama teslim yönteminiz olarak token + shipment’ı tercih ederseniz, CA CSR oluşturma işlemini gerçekleştirecektir. Alternatif olarak, Donanım Güvenlik Modülünüzü (HSM) kullanmayı tercih ederseniz, aşağıdaki kılavuzları kontrol edin veya CSR oluşturma için HSM sağlayıcınızın talimatlarını izleyin.
Aşağıdaki metin, kod imzalama sertifikaları için CSR oluşturmada artık geçerli olmayan eski bilgiler içermektedir.
Bu kılavuzda, Microsoft Windows’ta MMC aracılığıyla kod imzalama sertifikaları için Sertifika İmzalama İsteği oluşturma sürecinde size yol göstereceğiz. Bu adımları izlerken herhangi bir zorlukla karşılaşırsanız, daha fazla yardım için Microsoft Desteği’ne ulaşmanızı öneririz.
CSR oluşturmanın Windows bilgisayarınız için benzersiz bir anahtar çifti oluşturmayı içerdiğini lütfen unutmayın. Hem genel hem de özel anahtar dosyalarını güvende tutmak çok önemlidir. Bunlardan birini kaybetmeniz Kod İmzalama sertifikanız ile anahtar çifti arasında bir uyumsuzluğa neden olacaktır. Böyle bir durumda sertifikayı yenisiyle değiştirmeniz gerekecektir.
MMC aracılığıyla Kod İmzalama Sertifikası için CSR oluşturma
Aşağıdaki talimatları dikkatle izleyerek CSR’nizin sorunsuz bir şekilde oluşturulmasını sağlayabilir ve sertifikalarınızın bütünlüğünü koruyabilirsiniz.
Adım 1. MMC’de Ek Bileşen Ekleme
- Windows cihazınızda Başlat‘a tıklayın.
- Programları ve dosyaları ara alanına şunu yazın: mmc
- Dosya ‘ya ve ardından Ek Bileşen Ekle/Kaldır‘a tıklayın.
- Kullanılabilir ek bileşenler listesinden Sertifikalar ‘ı seçin ve Ekle’ye tıklayın.
- Bilgisayar hesabını seçin ve İleri‘ye tıklayın.
- Yerel bilgisayar (bu konsolun çalıştığı bilgisayar) öğesini seçin ve Son‘a tıklayın.
- Ek Bileşen Ekle/Kaldır penceresinde Tamam‘ı tıklatın.
- Bu konsol ayarlarını ileride kullanmak üzere kaydedin.

Adım 2. Sertifika Kaydını Başlatın
- MMC ek bileşeninize gidin ve ardından Kişisel klasörüne sağ tıklayın.
- Tüm Görevleri Seçin > Gelişmiş İşlemler > Özel Talep Oluşturun.
- CSR oluşturma sihirbazında İleri‘ye tıklayın.
- Kayıt ilkesi olmadan devam et seçeneğini belirleyin ve ardından İleri‘ye tıklayın.
- PKCS # 10 penceresinde İleri‘ye tıklayın.
- Ayrıntılar açılır menüsünden Özellikler öğesini seçin

3. Adım Gerekli Bilgileri Sağlayın
- Tercih ettiğiniz bir Dost Ad girin.
- Konu sekmesini seçin ve Konu adı: Tip: alanına CSR oluşturmanız için gereken aşağıdaki ad değerlerini ekleyin (CN, O, OU, S, L ve C).
- CN , Ortak Ad anlamına gelir – Sertifikanın verileceği kayıtlı kuruluş adı veya bireyin tam adı.
- O , Organizasyon anlamına gelir – Sertifikanın ait olduğu kayıtlı organizasyon adı. Şirket veya departman adı &, @ gibi özel karakterler veya shift tuşunun kullanılmasını gerektiren başka bir sembol içeriyorsa, lütfen sertifika için kayıt olurken sembolü heceleyin veya atlayın. Örneğin, isim “AB & C Corporation” ise, “ABC Corporation” veya “AB and C Corporation” olarak girilmelidir.
- OU , Organizasyonel Birim anlamına gelir – Organizasyon içinde sertifika kaydından sorumlu departman.
- S Eyalet anlamına gelir – Kuruluşun kayıtlı olduğu eyalet veya il. Eyalet veya il adını kısaltmayın, örneğin FL değil Florida.
- L , Yerel anlamına gelir – Şirketin kayıtlı olduğu şehir.
- C – Ülke anlamına gelir – Şirketin kayıtlı olduğu iki harfli ülke kodu.

4. Adım Özel Anahtar Boyutunu ve Hash Algoritmasını Seçin
- Özel Anahtar sekmesine tıklayın, ardından Anahtar seçenekleri için açılır menüye tıklayın ve Anahtar boyutunu seçin, ardından Özel anahtarı dışa aktarılabilir yap seçeneğini işaretleyin ve Tamam‘a tıklayın.
- Not: Tüm Kod İmzalama sertifikaları 3072 bit veya 4096 bit anahtar boyutuna sahip olmalıdır.
- Karma Algoritma Seç için açılır menüye tıklayın, Karma Algoritma altında sha256 ‘yı seçin ve Tamam‘a tıklayın.

Adım 5. CSR Dosyanızı Kaydedin
- İleri ‘ye ve ardından Gözat‘a tıklayın.
- CSR dosyasını tercih ettiğiniz bir konuma kaydedin. Dosya için bir ad girin, Kaydet ‘e ve ardından Son‘a tıklayın.
- CSR dosyasını kayıtlı konumunuzda bulacaksınız. Kod imzalama sertifikanızı talep etmek için kullanabilirsiniz. Varsayılan olarak, Windows bunu C:\Windows\System32 konumuna kaydeder

Son Adım
CSR kodunu CA’ya gönderdikten ve doğrulamayı geçtikten sonra, Sertifika Yetkilisi size kod imzalama sertifikasını verecek ve yazılımınızı bununla imzalayabileceksiniz.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

