Self-Signed Sertifikalar, dahili kullanılan herhangi bir şeyi test etmek için kabul edilebilir. Varsayılan olarak, çoğu Windows işletim sistemi sürümünde Internet Information Services (IIS) aracılığıyla oluşturulan sertifikalar, SHA-256 algoritmasından ziyade SHA-1 algoritmasını temel alır. SHA-1 sertifikaları, daha küçük bit boyutları nedeniyle daha az güvenlidir ve tüm web tarayıcıları tarafından yok olma sürecindedir. İşte bundan dolayı bu yazımda SHA-256 bit SSL sertifikası nasıl oluşturulur bundan bahsediyor olacağım.

Adım – Adım:

1- PowerShell’i Administrator olarak çalıştırıyoruz.
2- Sertifikamızı oluşturmak için aşağıdaki komutu kopyalayıp PowerShell penceresine yapıştırıyoruz.

New-SelfSignedCertificate –DnsName <Computer name> -CertStoreLocation “cert:\LocalMachine\My”


<Computer name> olarak belirttiğimiz kısıma Hostname ya da FQDN (Fully Qualified Domain Name) girilirse daha iyi olur.

 

SHA-256 Self Signed Sertifika 1

 

3- Sonrasında oluşturulan Self-Signed Sertifika’mızı Trusted Root Certificate Authorities kısmına ekleyeceğiz.
Run > MMC -32

4- Açılan pencereden File > Add or Remove Snap-ins kısmına giriyoruz.
5- Sol sekmeden Sertifikayı seçip Add tuşuna basıyoruz

SHA-256 Self Signed Sertifika 2

 

6-Computer account’u seçip Next butonu ile devam ediyoruz.

SHA-256 Self Signed Sertifika 3

 

7-Local Computer’i seçip

SHA-256 Self Signed Sertifika 4

 

8- Finish butonuna basıyoruz.

9- Sonra OK butonuna basıyoruz.

10- Personal > Certificates: kısmında oluşturmuş olduğumuz sertifikayı buluyoruz.

SHA-256 Self Signed Sertifika 5

 

11- Oluşturmuş olduğumuz sertifikaya sağ tuşla tıklıyoruz ve Properties’i seçiyoruz. Friendly Name kısmına istediğimiz bir isim giriyoruz.

SHA-256 Self Signed Sertifika 6

 

12- Daha sonrasında sertifikamıza sağ tuşla tıklayıp Copy diyoruz.

13- Sol sekmeden Trusted Root Certificate Authories klasörünü genişletiyoruz.

14- Altında bulunan Certificates klasörüne sağ tuşla tıklıyoruz.

15- Paste’i seçip oluşturmuş olduğumuz sertifikayı bu alana kopyalamış oluyoruz.

SHA-256 Self Signed Sertifika 7

 

16- IIS Manager’de artık SHA256’lı self-signed SSL sertifikamızı görebiliriz.

SHA-256 Self Signed Sertifika 8


0 yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir