Bu adım adım öğretici, Checkpoint VPN ağ geçidi cihazında bir SSL Sertifikasının nasıl kurulacağını ve bir CSR kodunun nasıl oluşturulacağını açıklar. Yapılandırma talimatlarının yanı sıra, Checkpoint hakkında birkaç ilginç gerçek öğrenecek ve SSL Sertifikaları için alışveriş yapabileceğiniz en iyi yeri keşfedeceksiniz.
İçindekiler
- Adım 1: Kök ve ara sertifikaları alın
- Adım 2: Kök ve ara sertifikalarınızı içe aktarın
- Adım 3: Checkpoint VPN üzerinde CSR isteği oluşturun
- Adım 4: Checkpoint VPN’e bir SSL Sertifikası yükleyin
- SSL kurulumunuzu test edin
- Checkpoint VPN için en iyi SSL Sertifikası nereden alınır?

Bir CSR (Sertifika İmzalama İsteği) kodu oluşturmak, her SSL başvuru sahibinin gerçekleştirmesi gereken zorunlu bir kurulum öncesi adımdır. Genellikle, CSR oluşturma ve SSL kurulumu birbirinden ayrıdır, ancak Checkpoint VPN ile işler o kadar basit değildir.
Checkpoint, kullanıcılardan CSR kodlarını oluşturmadan önce hem Kök hem de Ara CA’yı yüklemelerini ister. Sonuç olarak, SSL Satıcınızdan veya CA sağlayıcınızdan bu iki SSL dosyasını istemeniz gerekecektir.
Kök SSL sertifikası, SSL güven zincirinin en üstünde yer alan güvenilir bir Sertifika Yetkilisi (CA) tarafından verilen bir sertifikadır. Kök SSL Sertifikası, tarayıcının güvenilir kök deposuna dahil edilir.
Ara CA sertifikası, son kullanıcı sunucu sertifikaları vermek için güvenilen kök tarafından imzalanan bir alt sertifikadır. SSL güven hiyerarşisi zincirinde kök sertifikanın altında yer alır. Ara CA sertifikası, doğrudan kök depodan verilmediği için başka bir güvenlik katmanı sunar.
Adım 1: Kök ve ara sertifikaları alın
Tipik bir SSL yapılandırmasında, CSR Kodunu oluşturduktan ve CA’nız isteğinizi doğruladıktan sonra gerekli tüm sertifikaları alırsınız. CA bir SSL Sertifikasını imzaladıktan sonra, başvuru sahibinin e-postasına kurulum dosyalarını içeren bir ZIP klasörü gönderir.
Checkpoint VPN tam tersi şekilde çalıştığından, SSL satıcınızla iletişime geçip kök ve ara sertifikalarınızın x509/pem sürümlerini istemekten başka seçeneğiniz yoktur.
Adım 2: Kök ve ara sertifikalarınızı içe aktarın
Kök ve ara sertifikalarınızı hazırlayın. Her sertifikanın .crt uzantılı kendi metin dosyasında olduğundan emin olun. .crt dosyalarını oluşturmak için Not Defteri gibi herhangi bir metin düzenleyici kullanabilirsiniz
Not: Bazı CA’lar daha iyi tarayıcı uyumluluğu için iki ara sertifika gerektirir. Her sertifika için ayrı bir .crt dosyası oluşturmalı ve bunları teker teker yüklemelisiniz.
- SmartDashboard Kontrol Noktası GUI’nizde oturum açın
- Sunucular ve OPSEC Uygulaması sekmesinde Sunucular > Güvenilir CA ‘lar > Yeni CA ‘ya gidin ve Güvenilir‘e tıklayın
- Sertifika Yetkilisi Özellikleri penceresinde, Genel sekmesini seçin ve Ad ve Yorum alanlarına herhangi bir ad ve yorum girin. Tamam‘a tıklayın
- Ardından, OPSEC PKI sekmesine gidin ve CL’yi Şuradan Al altında yalnızca HTTP Sunucu(ları ) seçeneğini işaretleyin
- Sertifika altında, CA Sertifikasını bir dosyadan al (FW veya CA Yöneticisinden alınan) seçeneğinin yanındaki Al düğmesine tıklayın
- Root.crt sertifika dosyanıza göz atın ve açın. Tamam‘a tıklayın
- Sunucular > Güvenilir CA’lar bölümüne gidin ve kök CA sertifikalarınızı arayın. Eğer oradaysa, içe aktarma başarılı olmuştur
- Şimdi, ara sertifikanızı içe aktarın. Ara sertifikanızı yüklemek için 3, 4, 5 ve 6. adımları tekrarlayın
- Intermediate.crt sertifika dosyanıza göz atın ve açın. Tamam‘a tıklayın
- Sunucular > Güvenilir CA’lar bölümüne gidin ve kök ve ara sertifikalarınızı arayın. Eğer oradalarsa, içe aktarma başarılı olmuştur.
Adım 3: Checkpoint VPN üzerinde CSR isteği oluşturun
- SmartDashboard’unuzda Ağ Nesneleri sekmesini genişletin, CheckPoint ağ geçidine/kümesine sağ tıklayın ve Düzenle‘yi seçin
- Ağ Geçidi Kümesi Özellikleri Penceresinde, sol bölmeden VPN ‘i seçin ve ardından Ekle’ye tıklayın
- Sertifika Özellikleri penceresinde, seçtiğiniz bir Sertifika Takma Adı girin
- Aynı pencerede, açılır listeden kaydedilecek CA’ dan, yukarıdaki Adım 2’nin 2. noktasında içe aktardığınız ara sertifikayı seçin
- Oluştur düğmesine ve ardından Evet‘e basın
- In the Generate Certificate Request window in the DN box, you need to enter the following contact details, in a single long string, separated by commas. Please follow the examples below and enter your actual details:
- CN (Ortak Ad): güvenliğini sağlamak istediğiniz FQDN’yi (tam nitelikli alan adı) girin. Örneğin, yourwebsite.com
Not: Joker sertifikanız varsa, alan adınızın önüne bir yıldız işareti (*) ekleyin. Örneğin, *.yourwebsite.com - OU (Organizasyonel Birim): Kuruluşunuz içinde SSL sertifikası talep eden birimin adı. Örneğin, BT veya Web Yönetimi
- O (Organizasyon): şirketinizin tam, yasal adını gönderin. Örneğin, GPI Holding LLC
- L (Yer): şirketinizin kayıtlı olduğu şehrin tam adını yazın. Örneğin, San Jose
- ST (Eyalet veya bölge): Şirketinizin bulunduğu eyalet veya bölgenin tam adını yazın. Örneğin, Kaliforniya
- C (Ülke): ülkenizin iki harfli kodunu girin. Örneğin, ABD. Burada ülke kodlarının tam listesini bulabilirsiniz.
Tüm dize şu şekilde görünmelidir:CN=yourwebsite.com, OU=IT, O=Your Company Name, L=City, ST=State, C=Country
- CN (Ortak Ad): güvenliğini sağlamak istediğiniz FQDN’yi (tam nitelikli alan adı) girin. Örneğin, yourwebsite.com
- Tamam ‘a tıklayın ve VPN altındaki Ağ Geçidi Kümesi Özelliklerine dönün. Şimdi oluşturduğunuz Takma Ad altında bir sertifika isteği görmelisiniz
- Yeni oluşturulan CSR kodunuzu görmek için Görüntüle ‘ye tıklayın
- Artık BEGIN ve END etiketleri de dahil olmak üzere CSR içeriğini istediğiniz bir metin düzenleyicisine kopyalayabilir ve dosyayı cihazınıza kaydedebilirsiniz. CSR kodunuzu dışa aktarmak için Dosyaya Kaydet’e , ardından Tamam‘a tıklayın
Satıcınızla SSL siparişiniz sırasında CSR kodunu kullanmanız gerekecektir.
Adım 4: CheckPoint VPN’e bir SSL Sertifikası yükleyin
Kök ve ara sertifikaları CheckPoint’e zaten aktardığınız için geriye kalan tek şey birincil SSL Sertifikanızdır. CA’nızdan bir ZIP Klasörü içinde e-posta yoluyla almalısınız. Birincil SSL Sertifikanızı indirip çıkardıktan sonra, kurulumu tamamlamak için lütfen aşağıdaki adımları izleyin:
- Smart Dashboard’unuzda Ağ Nesneleri ağacını genişletin, CheckPoint ağ geçidinize/kümenize sağ tıklayın ve Düzenle
- Ağ Geçidi Kümesi Özellikleri penceresinde VPN’i seçin, ardından CSR oluşturma sırasında sertifikanıza verdiğiniz takma adı yukarıdaki 3. Adımdan 3. noktada seçin. Tamamla‘ya tıklayın
- Ardından, SSL Sertifikanıza göz atın ve Aç‘a tıklayın
- Sertifikanızın ayrıntılarını iki kez kontrol edin ve Tamam‘a tıklayın
Tebrikler, CheckPoint VPN’e başarıyla bir SSL Sertifikası yüklediniz.
SSL Kurulumunuzu Test Edin
CheckPoint VPN’e bir SSL sertifikası yükledikten sonra, bazı SSL hataları veya güvenlik açıkları hala mevcut olabilir. Olası sorunlardan kaçınmak için, SSL kurulumunuzda bir tanılama testi yapmanız önerilir. Birçok SSL aracı, SSL Sertifikanız hakkında anında rapor oluşturabilir.
Checkpoint VPN için en iyi SSL Sertifikası nereden alınır?
Bir SSL Sertifikası satın alırken üç önemli hususu göz önünde bulundurmalısınız: doğrulama türü, fiyat ve müşteri hizmetleri. SSL Dragon’da, beş yıldızlı müşteri hizmetleri ile desteklenen tüm SSL Sertifikası yelpazesini uygun fiyatlarla sunuyoruz! SSL sertifikalarımız tanınmış Sertifika Yetkilileri tarafından imzalanır ve bu nedenle CheckPoint de dahil olmak üzere VPN cihazlarının çoğuyla uyumludur. İster ucuz bir Domain Validation sertifikasına ister premium bir Extended Validation ürününe ihtiyacınız olsun, sizi teminat altına aldık.
SSL Dragon’un fiyatları piyasadaki en rekabetçi fiyatlardır ve özel destek ekibimiz mevcut müşterilerimiz tarafından oldukça takdir edilmektedir.
Ne tür bir SSL sertifikası seçeceğinizi bilmiyorsanız, SSL Sihirbazı ve Sertifika Filtresi araçlarımızı kullanmanız yeterlidir. Web siteniz için ideal SSL ürününü bulmanıza yardımcı olacaklardır.
Herhangi bir yanlışlık bulursanız veya bu SSL kurulum talimatlarına eklemek istediğiniz ayrıntılar varsa, lütfen geri bildiriminizi [email protected] adresinden bize göndermekten çekinmeyin. Katkılarınızdan büyük memnuniyet duyacağız! Teşekkür ederiz.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10


