Self-Signed Sertifikalar, dahili kullanılan herhangi bir şeyi test etmek için kabul edilebilir. Varsayılan olarak, çoğu Windows işletim sistemi sürümünde Internet Information Services (IIS) aracılığıyla oluşturulan sertifikalar, SHA-256 algoritmasından ziyade SHA-1 algoritmasını temel alır. SHA-1 sertifikaları, daha küçük bit boyutları nedeniyle daha az güvenlidir ve tüm web tarayıcıları tarafından yok olma sürecindedir. İşte bundan dolayı bu yazımda SHA-256 bit SSL sertifikası nasıl oluşturulur bundan bahsediyor olacağım.
Adım – Adım:
1- PowerShell’i Administrator olarak çalıştırıyoruz.
2- Sertifikamızı oluşturmak için aşağıdaki komutu kopyalayıp PowerShell penceresine yapıştırıyoruz.
New-SelfSignedCertificate –DnsName <Computer name> -CertStoreLocation “cert:\LocalMachine\My”
3- Sonrasında oluşturulan Self-Signed Sertifika’mızı Trusted Root Certificate Authorities kısmına ekleyeceğiz.
Run > MMC -32
4- Açılan pencereden File > Add or Remove Snap-ins kısmına giriyoruz.
5- Sol sekmeden Sertifikayı seçip Add tuşuna basıyoruz
6-Computer account’u seçip Next butonu ile devam ediyoruz.
7-Local Computer’i seçip
8- Finish butonuna basıyoruz.
9- Sonra OK butonuna basıyoruz.
10- Personal > Certificates: kısmında oluşturmuş olduğumuz sertifikayı buluyoruz.
11- Oluşturmuş olduğumuz sertifikaya sağ tuşla tıklıyoruz ve Properties’i seçiyoruz. Friendly Name kısmına istediğimiz bir isim giriyoruz.
12- Daha sonrasında sertifikamıza sağ tuşla tıklayıp Copy diyoruz.
13- Sol sekmeden Trusted Root Certificate Authories klasörünü genişletiyoruz.
14- Altında bulunan Certificates klasörüne sağ tuşla tıklıyoruz.
15- Paste’i seçip oluşturmuş olduğumuz sertifikayı bu alana kopyalamış oluyoruz.
16- IIS Manager’de artık SHA256’lı self-signed SSL sertifikamızı görebiliriz.
