An Interest In:
Web News this Week
- April 23, 2024
- April 22, 2024
- April 21, 2024
- April 20, 2024
- April 19, 2024
- April 18, 2024
- April 17, 2024
Linux sistemlere sertifika ekleme
X.509 standart, zellikle HTTPS'in de iinde bulunduu TLS/SSL protokollerinin kulland ifreleme standart olarak kullanlmaktadr. Ak kaynak kodlu openssl uygulamas da bu standart kullanarak bir ok sreci yrtmektedir.
CER, DER ve PEM ne ola ki?
Windows sertifika sistemlerinde genellikle retilen sertifikalar CER uzantl olmaktadr. Bu sertifikalar kt alnrken DER encoded ve Base64 encoded (PEM) olarak seilebilmektedir. Genellikle varsaylan olarak DER seili olduu iin ounlukla DER olarak tanmlanm .CER dosyaslar grebilirsiniz.
DER formatndaki sertifikalar grdnzde dosyann iinde binary olarak karmak formlar olduunu grrsnz. (ornek.der)
0A0)N *HN*0 *H9{aGk.M.EV"!\H iMNwk31H<!sV%3}/t?HV;^n3qe|M&*}CXs|M.8D-cuK pL+mKf~&{fyvd,-q_&At4*<rjI _TQ2jf"c1<wQjqcrh:U!75#x|L_vau@]txndWmC8u -;RW;:|kRmM*GfdAQ$8><k#v<f?N$i4sBvQOLt Pi,bdCd-;xu8 m"W(4'z, vT*!3tV>8P`B9'QWE, YE1hX]iqgD4Q+GwIexX&8N,bhG ,5 q0` J%?*2a&-2_
Fakat PEM formatndaki sertifikalarn iinde "BEGIN CERTIFICATE" ve "END CERTIFICATE" arasnda base64 deerin yer aldn grrsnz. (ornek.pem)
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
.CRT dosyalar ise aslnda PEM yani base64 olarak kullanlmas istenen sertifikalar iin kullanlan dosya formatdr.
cer uzantl sertifikann crt'ye evrilmesi
Buradaki ama aslnda PEM veya CRT formatnda kullanm isteyen Linux sistemler iin DER formatndaki, .cer uzantl dosyann PEM formatnda, .crt uzantl dosyaya evrilmesidir. Bunun iin aadaki komutu kullanabilirsiniz:
openssl x509 -inform DER -outform PEM -in cersertifika.cer -out crtsertifika.crt
Bu komut sonrasnda oluan sertifika Linux'un sistem-geneli sertifika sistemi tarafndan tannabilecektir.
Sertifikann sistem-geneli gerekli yere tanmas
Oluan sertifika Debian tabanl sistemlerde aadaki lokasyona tanmaldr. Tabi ki bu sre yetki gerektirmektedir:
sudo mv crtsertifika.crt /usr/local/share/ca-certificates/.
Sertifikann kullanlabilir hale getirilmesi
Sertifikann sistem genelinde kullanlabilir hale getirilmesi iin aadaki komut altrlmal.
sudo update-ca-certificates
Bu komut sonrasnda 1 adet sertifikann eklendii bilgisi olumal ve sonrasnda komut satrndan yapacanz temel ilemlerde geerli halde gvenilir bir sertifika eklemi olacaksnz.
rnek bir kt:
Updating certificates in /etc/ssl/certs...1 added, 0 removed; done.Running hooks in /etc/ca-certificates/update.d...Adding debian:Sunucu.pemdone.done.
Original Link: https://dev.to/aciklab/linux-sistemlere-sertifika-ekleme-m34
Dev To
An online community for sharing and discovering great ideas, having debates, and making friendsMore About this Source Visit Dev To