Bu eğitimde, pfSense üzerinde nasıl CSR oluşturacağınızı göstereceğiz.
Aşağıdaki adımları takip etmeniz yeterlidir:
Adım 1: CSR sertifikasını oluşturun
- Sistem > Sertifikalar> Sertifikalar (sekmesi) bölümüne gidin ve Ekle’ye tıklayın.
- Sertifika imzalama isteği oluşturma yöntemini seçin.
- Sertifikanız için kolay anlaşılır bir isim seçin.
- Anahtar boyutunu seçin (2048 bit standart boyuttur)
- Özet Algoritması için SHA 256’yı seçin.
- Sertifika türü Sunucu Sertifikası olmalıdır
Adım 2: Bilgilerinizi tamamlayın
Ardından, alanları iletişim bilgilerinizle doldurmanız gerekir:
- C: Ülke: şirketinizin kayıtlı olduğu ülkenin iki harfli kodunu girin. Örneğin, ABD
- ST: Eyalet: şirketinizin bulunduğu eyaletin adını girin. Örneğin, New Mexico
- L: Konum/Şehir: şirketinizin bulunduğu şehri girin. Örneğin, Albuquerque
- O: Organizasyon: şirketinizin resmi adını belirtin. Örneğin, YourCompany LLC
- OU: bu alan kullanımdan kaldırılmıştır, boş bırakın
- E-posta Adresi: e-posta adresinizi girin
- CN: Ortak Ad: güvenliğini sağlamak istediğiniz web sitesinin FQDN’sini (tam nitelikli alan adı) girin. Örneğin, yourdomain.com. Wildcard sertifikası sipariş etmek istiyorsanız, alan adınızın önüne bir yıldız işareti ekleyin. Örneğin, *.yourdomain.com
- Konu Alternatif Adı (SAN): Kullanıcılarınızın bağlanacağı her ana bilgisayar adını veya IP adresini ekleyin. Bu, hem DNS adları hem de IP’ler anlamına gelir. pfSense, Ortak Adı (CN) otomatik olarak SAN alanına kopyalar, ancak yine de
example.com vewww.example.com gibi ekstraları listelemeniz gerekir, böylece istekte görünürler. Sertifikanız verildiğinde, CA’nın son SAN listesine kendi tarafında karar verebileceğini unutmayın.
Adım 3: CSR’yi Kaydetme ve Dışa Aktarma
CSR ve anahtar çiftini oluşturmak için Kaydet ‘e tıklayın. Sistem‘e geri dönün > Sertifikalar, yeni CSR’nizi seçin ve Dışa Aktar ‘ı seçin (veya Sertifika İmzalama İsteğini Dışa Aktar ‘ı kullanın). Aşağıdakiler de dahil olmak üzere tüm bloğu kopyalayın:
—–BEGIN CERTIFICATE REQUEST—–
…base64…
—–END CERTIFICATE REQUEST—–
Ardından bu dosyayı CA’nıza gönderin.
CA’nız CSR’yi doğruladıktan ve SSL sertifikasını verdikten sonra, pfSense SSL yükleme talimatlarına geçebilirsiniz.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10


