
Kendinden imzalı sertifikalar tarayıcıların güvenini kazanamayabilir ve canlı siteler için uygun olmayabilir, ancak test veya intranet ortamlarında önemli bir faydaya sahiptirler. OpenSSL kullanarak kendinden imzalı bir sertifika oluşturabilirsiniz. Bu hızlı ve ücretsiz bir işlemdir. Tek yapmanız gereken birkaç komut çalıştırmaktır.
Bu kılavuz size Windows, Linux ve Mac işletim sistemlerinde OpenSSL kullanarak kendinden imzalı bir sertifikanın nasıl oluşturulacağını gösterecektir. Kullandığınız işletim sistemi ne olursa olsun yaklaşım aynıdır. Öyleyse, başlayalım!
Kendinden İmzalı Sertifika Nasıl Oluşturulur
Teknik yönlerini tartışmadan önce, kendinden imzalı sertifika kavramını anlayalım. Kendinden imzalı sertifika, güvenilir bir sertifika yetkilisi (CA) yerine yaratıcısı tarafından imzalanan dijital bir sertifikadır. Harici kuruluşlar tarafından desteklenmese de, kendinden imzalı sertifikalar test, geliştirme veya kişisel sunucular gibi dahili kullanım için kullanışlıdır.
Ön koşul olarak, sisteminizde OpenSSL kurulu olduğundan emin olun. Çoğu Linux dağıtımı OpenSSL önceden yüklenmiş olarak gelir. Windows kullanıcıları kurulum talimatlarımızı takip ederek OpenSSL‘i indirip kurabilirler. OpenSSL’i Mac’e yüklemek için Homebrew paket yöneticisini kullanarak “brew install openssl” komutunu çalıştırabilirsiniz.
Adım 1: Terminali veya Komut İstemini Açın
İlk olarak, terminalinizi veya komut isteminizi açın. Linux ve Mac’te bunu Uygulamalar veya Yardımcı Programlar klasöründe bulabilirsiniz. Windows’ta Başlat menüsünde “Komut İstemi “ni arayın.

Adım 2: OpenSSL Dizinine Gidin (İsteğe Bağlı)
OpenSSL sisteminizin PATH dizininde yer almıyorsa, cd komutunu kullanarak OpenSSL’in kurulu olduğu dizine gidin. Örneğin:
cd /path/to/openssl
Adım 3: Özel Anahtar Oluşturma
İlk adım OpenSSL kullanarak bir özel anahtar oluşturmaktır. Aşağıdaki komutu çalıştırın. private.key dosyasını istediğiniz dosya adıyla değiştirin.
openssl genpkey -algorithm RSA -out private.key

Adım 4. Sertifika İmzalama İsteği (CSR) Oluşturma
Ardından, özel anahtarı kullanarak bir CSR oluşturun. CSR, alan adınız ve şirketiniz hakkında iletişim bilgileri içeren bir metin bloğudur.
openssl req -new -key private.key -out csr.pem

Ülke, eyalet, kuruluş vb. gibi gerekli bilgileri sağlamak için istemleri izleyin. Kendi adınızı, web sitenizi ve bilgilerinizi girin. Aşağıdaki detaylar sadece örnek amaçlıdır.
- Ülke Adı: Ülkenizin iki harfli kodunu girin. Örneğin, ABD
- Eyalet veya İl Adı: Kuruluşunuzun resmi olarak kayıtlı olduğu eyaletin adını yazın. Örneğin, Kaliforniya
- Bölge Adı: Şirketinizin bulunduğu bölge veya şehir adını girin: Örneğin, San Jose
- Organizasyon Adı: Kuruluşunuzun resmi adını belirtin: Örneğin, SSL Dragon
- Organizasyonel Birim Adı: Kuruluşunuzda SSL sertifikalarının yönetiminden sorumlu birim adını girin. Örneğin, BT
- Ortak Ad: Güvenliğini sağlamak istediğiniz Tam Nitelikli Alan Adını (FQDN) veya adınızı girin. Örneğin, ssldragon.com
- E-posta Adresi: [email protected]
- Bir meydan okuma parolası: yourpassword
- İsteğe bağlı bir şirket adı: boş bırakabilirsiniz
Adım 5. Kendinden İmzalı Sertifika Oluştur
Son olarak, CSR ve özel anahtarı kullanarak kendinden imzalı sertifika oluşturun:
openssl req -x509 -days 365 -key private.key -in csr.pem -out certificate.crt
Bu komut 365 gün geçerli kendinden imzalı bir sertifika oluşturur. Geçerlilik süresini gerektiği gibi ayarlayabilirsiniz.
OpenSSL kullanarak kendinden imzalı sertifika oluşturmak için komutu çalıştırdıktan sonra, sertifika dosyası komutu çalıştırdığınız dizinde oluşturulacaktır.

Bu komutta, -out certificate.crt çıktı bayrağı sertifika dosyasının adını belirtir, bu da certificate. crt‘dir. Dolayısıyla, oluşturulan sertifikayı bulmak için OpenSSL komutunu çalıştırdığınızda çalıştığınız dizine bakabilirsiniz. Alternatif olarak, çıktı dosyası için farklı bir yol belirttiyseniz, sertifikayı belirtilen konumda bulabilirsiniz.
Sertifika Üretimi Sonrası Dikkat Edilecek Hususlar
Kendinden imzalı sertifikanızı oluşturduktan sonra, aklınızda bulundurmanız gereken birkaç husus vardır:
- Sertifika Kurulumu: Sertifikayı oluşturduktan sonra sunucunuza veya hizmetinize yüklemeniz gerekir. Yükleme işlemi uygulamanıza veya sunucu yazılımınıza bağlı olarak değişir. Örneğin, Apache ile genellikle SSL yapılandırma dosyasını sertifika dosyalarına işaret edecek şekilde güncellersiniz.
- Sertifika Yenileme: Kendinden imzalı sertifikaların, genellikle oluşturma işlemi sırasında belirlenen bir son kullanma tarihi vardır. Hizmet kesintilerini önlemek için sertifika son kullanma tarihlerini takip etmek ve süresi dolmadan önce yenilemek çok önemlidir.
- Sertifika Güveni: Güvenilir sertifika yetkilileri tarafından verilen sertifikaların aksine, kendinden imzalı sertifikalara web tarayıcıları veya e-posta istemcileri tarafından otomatik olarak güvenilmez. Kendinden imzalı sertifikalarla güvence altına alınan hizmetlere erişen kullanıcılar, güvenlik istisnasını onaylamalarını isteyen uyarı mesajlarıyla karşılaşabilir. Bu nedenle kendinden imzalı sertifikalar canlı üretim için değil, geliştirme amaçları için uygundur.
Alt satır
Bu kılavuzda, OpenSSL kullanarak kendinden imzalı bir sertifikanın nasıl oluşturulacağını açıkladık. Adımlar ve komut satırları, Linux veya Windows’ta kendinden imzalı bir sertifika oluşturmanız fark etmeksizin aynıdır.
Sorunsuz bir uygulama ve çalışma sağlamak için sertifika oluşturma sonrası hususları da ele aldık. Kendinden imzalı sertifikalar dahili amaçlar için değerli olsa da, üçüncü taraf doğrulamasının gerekli olduğu üretim ortamları için güvenilir SSL Sertifikaları almayı unutmayın.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

