Your Web News in One Place

An Interest In:

Web News this Week

Search Archive

Some of Our Sources

View All Sources

Help Webnuz

Referal links:

Sign up for GreenGeeks web hosting
October 10, 2021 12:29 pm GMT

Linux sistemlere sertifika ekleme

X.509 standart, zellikle HTTPS'in de iinde bulunduu TLS/SSL protokollerinin kulland ifreleme standart olarak kullanlmaktadr. Ak kaynak kodlu openssl uygulamas da bu standart kullanarak bir ok sreci yrtmektedir.

CER, DER ve PEM ne ola ki?

Windows sertifika sistemlerinde genellikle retilen sertifikalar CER uzantl olmaktadr. Bu sertifikalar kt alnrken DER encoded ve Base64 encoded (PEM) olarak seilebilmektedir. Genellikle varsaylan olarak DER seili olduu iin ounlukla DER olarak tanmlanm .CER dosyaslar grebilirsiniz.

Alt Text

DER formatndaki sertifikalar grdnzde dosyann iinde binary olarak karmak formlar olduunu grrsnz. (ornek.der)

0A0)N   *HN*0     *H9{aGk.M.EV"!\H iMNwk31H<!sV%3}/t?HV;^n3qe|M&*}CXs|M.8D-cuK pL+mKf~&{fyvd,-q_&At4*<rjI                                                                                                                                                                                            _TQ2jf"c1<wQjqcrh:U!75#x|L_vau@]txndWmC8u          -;RW;:|kRmM*GfdAQ$8><k#v<f?N$i4sBvQOLt                                                                                             Pi,bdCd-;xu8   m"W(4'z, vT*!3tV>8P`B9'QWE, YE1hX]iqgD4Q+GwIexX&8N,bhG ,5    q0`  J%?*2a&-2_

Fakat PEM formatndaki sertifikalarn iinde "BEGIN CERTIFICATE" ve "END CERTIFICATE" arasnda base64 deerin yer aldn grrsnz. (ornek.pem)

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

.CRT dosyalar ise aslnda PEM yani base64 olarak kullanlmas istenen sertifikalar iin kullanlan dosya formatdr.

cer uzantl sertifikann crt'ye evrilmesi

Buradaki ama aslnda PEM veya CRT formatnda kullanm isteyen Linux sistemler iin DER formatndaki, .cer uzantl dosyann PEM formatnda, .crt uzantl dosyaya evrilmesidir. Bunun iin aadaki komutu kullanabilirsiniz:

openssl x509 -inform DER -outform PEM -in cersertifika.cer -out crtsertifika.crt

Bu komut sonrasnda oluan sertifika Linux'un sistem-geneli sertifika sistemi tarafndan tannabilecektir.

Sertifikann sistem-geneli gerekli yere tanmas

Oluan sertifika Debian tabanl sistemlerde aadaki lokasyona tanmaldr. Tabi ki bu sre yetki gerektirmektedir:

sudo mv crtsertifika.crt /usr/local/share/ca-certificates/.

Sertifikann kullanlabilir hale getirilmesi

Sertifikann sistem genelinde kullanlabilir hale getirilmesi iin aadaki komut altrlmal.

sudo update-ca-certificates

Bu komut sonrasnda 1 adet sertifikann eklendii bilgisi olumal ve sonrasnda komut satrndan yapacanz temel ilemlerde geerli halde gvenilir bir sertifika eklemi olacaksnz.

rnek bir kt:

Updating certificates in /etc/ssl/certs...1 added, 0 removed; done.Running hooks in /etc/ca-certificates/update.d...Adding debian:Sunucu.pemdone.done.

Original Link: https://dev.to/aciklab/linux-sistemlere-sertifika-ekleme-m34

Share this article:    Share on Facebook
View Full Article

Dev To

An online community for sharing and discovering great ideas, having debates, and making friends

More About this Source Visit Dev To