Bu eğitimde, UniFi Cloud Key’de nasıl CSR oluşturacağınızı göstereceğiz.
Gereksinimler:
- Bulut Anahtarınıza SSH erişimi
- Terminal komutları ile temel aşinalık
- OpenSSL yüklü (çoğu Linux/macOS sisteminde varsayılan olarak gelir)
Adım 1. (İsteğe bağlı ancak önerilir) Mevcut sertifika dosyalarını yedekleyin
Herhangi bir şey yapmadan önce mevcut anahtar/sertifika kurulumunuzu yedekleyin:
cp -r /etc/ssl/private ~/cloudkey-cert-backup
Süresi dolmuş bir sertifikayı değiştirmediğiniz sürece mevcut dosyaları silmeyin. Eski dosyaların yanında güvenle yeni dosyalar oluşturabilirsiniz.
Adım 2. CSR ve Özel Anahtar Oluşturma
Modern tarayıcılar ve cihazlar, yalnızca Ortak Adın (CN) değil, ana bilgisayar adlarının da SAN alanında listelenmesini gerektirir. İşte her ikisini de içeren bir komut:
openssl req -new -newkey rsa:2048 -noenc -sha256 \
-subj “/C=US/ST=Washington/L=Seattle/O=Your Company LLC/CN=unifi.yoursite.com” \
-addext “subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com” \
-keyout /etc/ssl/private/cloudkey.key \
-out /etc/ssl/private/cloudkey.csr
Öznitelik Referansı (OpenSSL 3.x komutu için)
- C=US – Ülke (2 harfli ISO kodu)
- ST=Washington – Eyalet veya il (tam ad)
- L=Seattle – Şehir / yer (tam ad)
- O=Şirketiniz LLC – Organizasyon (yasal ad; DV için isteğe bağlı)
- CN=unifi.yoursite.com – Ortak Ad (ana FQDN)
- subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com – SAN: güvence altına alınacak tüm etki alanları/IP’ler
Bu, OpenSSL 3.x CSR komutunu çalıştırırken -subj ve -addext bayraklarına girdiğiniz bilgidir.
3. Adım CSR’nizi kaydedin ve kullanın
CSR dosyanız hazır. Not Defteri gibi istediğiniz bir metin düzenleyicisiyle açabilir ve SSL satıcınızla dijital sertifika siparişi sürecinde kullanabilirsiniz.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10


