Güvenli bir web sitesi oluşturmanın en önemli adımlarından biri, SSL sertifikası kullanmaktır. SSL sertifikası edinmeden önce, sertifika talep eden kişi veya kuruluşun Certificate Signing Request (CSR) yani Sertifika Talep Dosyası oluşturması gerekir. CSR, sertifika sağlayıcı kuruluşa (Certificate Authority – CA) iletilecek olan bir talep dosyasıdır ve talep edilen sertifikayla ilgili bilgileri içerir. Bu makalede, CSR’nin ne olduğunu, nasıl oluşturulduğunu ve neden önemli olduğunu detaylı bir şekilde açıklıyoruz.
CSR Nedir?
CSR, bir web sunucusu veya cihaz için SSL/TLS sertifikası almak amacıyla oluşturulan şifrelenmiş bir dosyadır. CSR dosyası, açık anahtarı (public key) içerir ve bu anahtar, sertifika otoritesi (CA) tarafından imzalanarak sertifika oluşturulur. Bu süreçte kullanılan özel anahtar (private key) ise sunucuda tutulur ve kesinlikle kimseyle paylaşılmamalıdır.
CSR Dosyasında Yer Alan Bilgiler
CSR oluştururken belirli bilgilerin girilmesi gerekmektedir. İşte CSR dosyanızda bulunması gereken temel bilgiler:
-
Ortak Ad (Common Name – CN)
Bu alan, SSL sertifikasının bağlanacağı tam alan adı (FQDN) ile aynı olmalıdır. Örneğin,www.siteadiniz.comşeklinde bir giriş yapılmalıdır. Eğer bir Wildcard SSL Sertifikası almak istiyorsanız, alan adını*.siteadiniz.comşeklinde belirtmelisiniz. -
Kuruluş Adı (Organization – O)
Şirketinizin veya kuruluşunuzun tam yasal adı bu alana yazılmalıdır. Kısaltmalar ve eksik isimler kullanılmamalıdır. Şirket türü belirtilmelidir (örneğin: “XYZ Teknoloji A.Ş.”). Eğer bireysel bir sertifika alıyorsanız, kişisel adınızı da kullanabilirsiniz. -
Organizasyon Birimi (Organizational Unit – OU)
Şirket içindeki ilgili departmanı belirtmek için kullanılır. Örneğin: “Bilgi Teknolojileri Departmanı” veya “Güvenlik Ekibi” gibi. -
Şehir (Locality – L)
Şirketinizin bulunduğu şehri girmeniz gerekmektedir. Örneğin: “İstanbul”. -
Eyalet/Bölge (State or Province – ST)
Şirketinizin bulunduğu il veya bölgeyi belirtmelisiniz. Örneğin: “İstanbul” veya “Ankara”. -
Ülke (Country – C)
İki harfli ülke kodu ile belirtilmelidir. Türkiye için “TR” kullanılmalıdır. -
E-Posta Adresi
Sertifika talebi ile ilgili işlemlerin bildirileceği e-posta adresi bu alana yazılmalıdır. Örneğin: “webmaster@siteadiniz.com“.
Anahtar Uzunluğu (Key Length) ve Güvenlik
CSR oluştururken kullanılan şifreleme anahtarının uzunluğu güvenlik açısından büyük önem taşır. 2048-bit anahtar günümüzde endüstri standardı olarak kabul edilmekte olup, güvenli bir yapı sunmaktadır. Daha düşük bit değerlerine sahip anahtarlar, kırılma ihtimali yüksek olduğu için önerilmemektedir.
İmza Algoritması (Signature Algorithm)
İmza algoritması, sertifika otoritesi tarafından sertifikaların imzalanması ve doğrulanması için kullanılır. Güvenli bir algoritma kullanılması, sisteminizin saldırılara karşı korunmasını sağlar. Günümüzde en güvenli ve yaygın olarak kullanılan imza algoritması SHA-2 olarak bilinmektedir.
Özel Anahtarın (Private Key) Önemi
CSR dosyasını oluşturduğunuzda, sisteminiz ayrıca bir özel anahtar (private key) da üretir. Bu özel anahtar gizli tutulmalı ve hiçbir şekilde üçüncü şahıslarla paylaşılmamalıdır. Özel anahtarınız şunlar için kullanılır:
- Web sunucunuzda şifreli iletişim kurulmasını sağlamak.
- Verilerin üçüncü taraflar tarafından okunmasını engellemek.
- SSL/TLS bağlantılarında veri bütünlüğünü korumak.
Eğer özel anahtar kaybolursa veya yetkisiz kişilerin eline geçerse, web sitenizin güvenliği ciddi şekilde tehlikeye girer. Böyle bir durumda, yeni bir anahtar çifti oluşturmalı ve sertifikayı tekrar çıkarmalısınız.
Örnek CSR Formatı
Çoğu CSR dosyası PEM formatında oluşturulur ve aşağıdaki gibi başlık ve kapanış satırlarını içerir:
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----CSR dosyanızın içeriğini doğrulamak ve herhangi bir hata olup olmadığını görmek için CSR Kod Çözücü (Decoder) araçlarını kullanabilirsiniz. Örneğin, eğer bir Wildcard SSL Sertifikası alıyorsanız, www.siteadiniz.com yerine *.siteadiniz.com olarak giriş yapmalısınız. Yanlış girilmiş bir alan adı nedeniyle sertifika oluşturma işlemi başarısız olabilir.
CSR ve SSL Sertifikası Oluşturma Adımları
CSR oluşturmak ve SSL sertifikası almak için aşağıdaki adımları takip edebilirsiniz:
- Sunucunuzda CSR oluşturun (örn. OpenSSL, IIS, cPanel veya WHM kullanarak).
- CSR dosyanızı bir SSL sağlayıcısına iletin.
- Sertifika otoritesinden gelen SSL sertifikasını sunucunuza yükleyin.
- Sitenizin SSL/TLS yapılandırmasını test edin.
Eğer CSR oluşturma süreci hakkında daha fazla bilgiye ihtiyacınız varsa, sunucunuza uygun CSR oluşturma rehberlerini inceleyebilir veya teknik destek alabilirsiniz.
Sonuç
CSR, SSL sertifikası almak için zorunlu bir adımdır ve doğru şekilde oluşturulması gerekir. Alan adı doğruluğu, güçlü bir şifreleme anahtarı ve SHA-2 imza algoritması kullanarak güvenli bir CSR oluşturabilirsiniz. Özel anahtarınızı güvenli bir şekilde saklamayı unutmayın ve gerektiğinde doğrulama araçları ile CSR dosyanızı kontrol edin. Web sitenizin güvenliği, doğru bir CSR ve SSL sertifikası sürecine bağlıdır!
