Sipariş Oluşturma Adımları
1) SSL siparişi oluşturmak için kullanıcı hesabına giriş yapıldıktan sonra “Sipariş Ver” menüsünden SSL seçilir.
2) Seçim yapıldıktan sonra aşağıda yer alan ürünlerin listelendiği ekran görüntülenir. Kullanıcı satın alacağı ürün seçimini yapar.
3) Ürün seçimi yapıldıktan sonra “Seçileni Sipariş Et” butonuna tıklanarak 2.adıma ilerlenir. Bu aşamada hizmet ile ilişkilendirilecek alan adı bilgisi girilir ve “Devam et” butonuna tıklanır.
4) Ödeme adımından önce sipariş özeti görüntülenir. Düzenle seçeneğine tıklandığında 2.adıma yönlendirme yapılır. Sipariş üzerinde herhangi bir değişiklik/silme işlemi yapılmaması durumunda “Ödemeye Git” butonuna tıklanarak mevcut ödeme adımları takip edilir.
5 ) Ödemesi tamamlanan siparişler “Hizmetler” bölümünden SSL Sertifikası seçilerek görüntülenir.
6) Bu ekranda hizmetler statülerine göre ayrılır. Doğrulaması yapılmamış servisler için “Doğrula” butonu aktif olarak görünür. Doğrulama süreci başlatılan servis için doğrulama yöntemini değiştirme ve tekrar istek gönderme seçenekleri sunulur.
Doğrulama Süreci
SSL doğrulama süreci, bir SSL sertifikası sağlayıcısının (Certificate Authority – CA), alan adının veya şirketin gerçekten sertifika talep eden kişiye ait olduğunu doğrulamasıdır.
Nasıl Çalışır?
-
CSR (Certificate Signing Request) Gönderimi
- Alan adı bilgileri ve şifreleme anahtarları sağlayıcıya iletilir.
Sağlayıcı, talebin kime ait olduğunu aşağıdaki yöntemlerden biriyle kontrol eder:- E-posta doğrulama: Alan adıyla ilişkili bir e-postaya bağlantı gönderilir.
- DNS doğrulama: Alan adının DNS ayarlarına bir TXT kaydı eklenmesi istenir.
- HTTP doğrulama: Belirli bir dosyanın sunucuya yüklenmesi gerekir.
- FILE_HTTPS: SSL sertifikası doğrulamak için, sertifika otoritesi (CA) tarafından verilen bir dosyanın web sunucusunun belirli bir dizinine yüklenmesi ve bu dosyanın HTTPS üzerinden erişilebilir olması gerekliliğidir.
- DNS_CNAME_TOKEN: alan adı doğrulamak için, sertifika otoritesinin belirlediği özel bir CNAME kaydının DNS ayarlarına eklenerek ilgili alan adının sahibinin doğrulanmasını sağlayan bir yöntemdir.
-
Onay
- Doğrulama tamamlanınca sertifika üretilir.
CSR Oluşturma
- CSR (Certificate Signing Request), SSL sertifikası sağlayıcısına göndermek üzere oluşturulan bir taleptir.
- CSR dosyasını oluştururken alan adı bilgileri, şirket bilgileri ve şifreleme anahtarlarını içeren bir dosya meydana gelir.
- Sağlayıcı bu dosyayı kullanarak kullanıcıya özel bir sertifika üretir.
1) Henüz doğrulanmamış bir servis için “Doğrula” seçeneğine tıklandığında CSR Oluşturma ekranına yönlendirme yapılır. Kullanıcı bu ekran üzerinden gerekli alanları doldurarak CSR oluşturabilir veya mevcut CSR bilgisini ikinci seçeneğe tıklayarak girebilir.
2) CSR oluşturulduktan sonra sertifika imzalama isteği sağlayıcıya iletilir. Private Key kullanıcı tarafından saklanır.
**Private Key, şifreleme ve kimlik doğrulama için kullanılan, gizli tutulması gereken kritik bir anahtardır. SSL/TLS ve diğer güvenlik protokollerinde, güvenli iletişim kurmanın temel taşlarından biridir. CSR dosyası, özel anahtar ile birlikte oluşturulur. Özel anahtar sunucuda saklanır, CSR ise sertifika sağlayıcısına gönderilir. SSL sertifikası ile gelen şifreli veriler, özel anahtar sayesinde çözülür ve tarayıcıya güvenli veri gönderilir.
3) CSR oluşturulduktan sonra doğrulama adımlarını tamamlamak için iletişim bilgilerinin girildiği ekrana yönlendirme yapılır. Bu ekranda Admin ve Teknik iletişim bilgilerinin girilmesi gerekmektedir. Teknik sorumlu bilgilerinin admin biglilerinde farklı olması durumunda ekranda bulunan seçenek işaretlenir.
Aynı zamanda bu ekrandan doğrulama yöntemi seçimi yapılır. Doğrulama e-postası kısmında seçilecek e-posta adresinin erişiebilir ve kullanımda olması gerekir. Sağlayıcı sertifika doğrulaması için bu ekranda seçilen e-posta adresi üzerinden kullanıcı ile iletişime geçecektir.
4 ) Bu adımların hepsi tamamlandığında “Gönder” seçeneğine tıklanarak doğrulama süreci başlatılır.
Doğrulama süreci başlatılan servis “Hizmetler” ekranında doğrulama sürecinde statüsünde görüntülenir. Daha önce belirtildiği gibi doğrulama yöntemini değiştirme ve tekrar istek gönderme seçenekleri sunulur.
5) Doğrulama süreçleri kullanıcı ve sağlayıcı arasında yürütülür. Doğrulama işlemi için METUnic tarafından kullanıcılara 30 gün süre tanınır. 30 günün sonunda doğrulaması tamamlanmamış servis iptal edilir ve ücret iadesi yapılır.
Sertifika Kurulumu
Doğrulama tamamlandıktan sonra sertifika sağlayıcısı SSL sertifikasını (.crt veya .pem dosyası) ve ara sertifikaları (Intermediate Certificates) sağlar. Doğrulaması tamamlanan sertifikalar için panelde “Sertifika İndirme” seçeneği bulunur. Bu seçeneğe tıklandığında sertifika indirme işlemi sağlanır. Kurulum için indirilen .crt uzantılı dosya hosting paneline yüklenir.
