OpenSSL kullanarak Linux işletim sistemlerinde ( Centos , Ubuntu vb. ) SSL sertifikası için CSR anahtarı (key) oluşturmak oldukça basittir. Aşağıdaki komutu kendinize göre düzenleyerek uygulayın. alanadi.key ve alanadi.csr dosyalarına CSR ve Private KEY kodlarınız yazılacaktır.
NOT: Gireceğiniz ek bilgiler Türkçe karakter içermemelidir.
openssl req -new -newkey rsa:2048 -nodes -keyout alanadi.key -out alanadi.csrKomut çıktısı aşağıdaki gibidir;
Generating a RSA private key
.....................+++++
..+++++
writing new private key to 'alanadi.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----Country Name (2 letter code) [AU]:
Yukarıdaki çıktı bizden ülke kodu istemektedir. Türkiye için TR kullanabilirsiniz.
State or Province Name (full name) [Some-State]:
Yukarıdaki çıktı Eyalet veya İl adı istemektedir. Bu kısma örneğin; Istanbul yazabilirsiniz.
Locality Name (eg, city) []:
Yukarıdaki çıktı bizden şehir ismi istemektedir. Bu kısma örneğin; Pendik yazabilirsiniz.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Yukarıdaki çıktı bizden kuruluş ismi istemektedir. Bu kısma örneğin; Ornek sirket A.S yazabilirsiniz.
Organizational Unit Name (eg, section) []:
Yukarıdaki çıktı bizden organizasyonunuz için birim ismi istiyor. Bu kısma örneğin; IT yazabilirsiniz.
Common Name (e.g. server FQDN or YOUR name) []:
Yukarıdaki çıktı bizden alan adını istemektedir. Buradaki önemli nokta eğer Wilcard SSL kuracaksanız alan adınızın başına *. koymanız gerekir. Örneğin; *.sezer.in
Wilcard olarak kurulum yapmayacaksanız FQDN kısmına doğrudan alan adınızı yazabilirsiniz. Örneğin sezer.in
Email Address []:
Yukarıdaki çıktı belirtildiği gibi sizden e-posta adresini istemektedir. Örneğin; [email protected]
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
Yukarıdaki çıktıda SSL sertifikanız için kurulum aşamasında bulunan doğrulama kısmında kullanacağınız şifreyi istemektedir. Bu kısma karmaşık bir şifre dizisi yazmanız sağlıklı olacaktır. Örneğin; FogLg5vLv55YEW955v55
An optional company name []:
Yukarıdaki çıktı ve son adımda bizden opsiyonel bir şirket adı istemektedir. Bu kısmı boş bırakabilirsiniz veya yine aynı şirket isminizi yazabilirsiniz. Varsa bağlı kuruluş isminizi de girebilirsiniz.
Son aşamadan sonra komut bize 2 adet dosya verecektir. Bu dosyalar aşağıdaki gibidir;
alanadi.csr içerisinde CSR kodunuzu bulabilirsiniz.
alanadi.key içerisinde SSL sertifikasının kurulumu için gereken KEY kodunuzu bulabilirsiniz.
Bir sonraki aşamada artık CSR koduyla SSL sertifikası isteği yapabilir, doğrulama aşamasından sonra sertifika sağlayıcınızdan dosyaları indirebilir, ardından sertifikaları sunucunuzda Private key ile beraber kullanabilirsiniz.
