Sniper

Komut satırımız hala açıksa ilk olarak aşağıdaki komutla bilgisayarımıza özel RSA anahtarını oluşturalım. Bu anahtarı kullanarak daha sonra dilediğimiz kadar self-signed certificate oluşturabiliriz.

openssl genrsa -des3 -out C:\bilgisayarim.key 1024

Komut işlemini bitirdikten sonra bizden hazırladığı RSA anahtarı için şifre isteyecekir. Girdiğiniz şifreyi ileride de kullanabilme ihtimaline karşı bir yere not edin. Yazdığımız şifre yazarken görüntülenmez. Olası hatalara karşı aynı şifreyi iki kez girdikten sonra elimizde şuna benzer bir çıktı olmalı.

Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus
............................................++++++
..++++++
Enter pass phrase for C:\bilgisayarim.key:
Verifying - Enter pass phrase for C:\bilgisayarim.key:

Bu işlemden sonra RSA anahtarımızı PEM formatına çevirmemiz gerekli. Bunu yapmamızın nedeni, Apache sunucusu her durdurulup çalıştırıldığında bu dosyanın şifresini girmemizi de ister. Her seferinde bunu girmektense decryipt edilmiş PEM formatındaki dosyayı göstererek bize şifre sormadan işlemini halletmesini sağlarız. Bunun için aşağıdaki komutu çalıştırın:

openssl rsa -in C:\bilgisayarim.key -out C:\bilgisayarim.pem

Bu komut bizden anahtar dosyamızın şifresini isteyecektir. Şifreyi yazıp enterladıktan sonra aşağıdaki çıktıyı görürseniz işlem tamamlanmış demektir.

Enter pass phrase for C:\bilgisayarim.key:
writing RSA key

Eğer herşey yolunda gitmişse C:\ sürücümüzün altında bilgisayarim.key ve bilgisayarim.pem isminde iki tane dosya oluştuğunu göreceksiniz. Şimdi bu dosyalardan “.key” uzantılı olanı kullanarak sertifikamızı hazırlayabiliriz. Sertifika hazırlamak için aşağıdaki komutu çalıştırın:

openssl req -new -x509 -nodes -sha1 -days 365 -key C:\bilgisayarim.key -out C:\localhost.crt

Bu komutla 1 yıl geçerli olacak bir sertifika oluşturmuş olacağız. Komut bizden sırasıyla şu bilgileri girmemizi isteyecektir:
C:\bilgisayarim.key anahtarının şifresi, Ülke Kodu (2 karakter olmak zorunda), Şehir adı, Semt Adı, Firma Adı, Firma Ünvanı, Ortak Ad, E-Posta Adresi. Bunların içinde sadece “Ortak Ad (Common Name)” bizim için önemli. Sertifikayı hangi domain için hazırlıyorsak buraya o domaini yazmamız gerekir. Şimdilik kendi makinemizde kullanacağımız için “localhost” yazmamız yeterli. Eğer siz de benim gibi “hosts” dosyasında farklı domainler tanımlayıp kullanıyorsanız buraya bu sertifikayı kullanmak istediğiniz domaini yazın. Sonuç olarak elimizde aşağıdakine benzer bir çıktı olmalı:

Enter pass phrase for C:\bilgisayarim.key:
Loading 'screen' into random state - done
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:TR
State or Province Name (full name) [Some-State]:Istanbul
Locality Name (eg, city) []:Eyup
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Sniper
Organizational Unit Name (eg, section) []:Web Developer
Common Name (eg, YOUR name) []:localhost
Email Address []:tkinali@hotmail.com

Herhangi bir sorun çıkmadıysa localhost.crt isimli sertifika dosyamız C:\ dizininin altında bizi bekliyor olmalı.

7 kişi bunu beğendi.

Beğenini Kaldır

1. Giriş
2. Ön Hazırlığımızı Yapalım
3. Self-Signed Certificate'imizi Oluşturalım
4. Apache'nin SSL modülünü aktive etme

Etiketler: apache, https, localhost, openssl, ssl, vista, xp

Bu yazı 14 Ağustos 2009, Cuma günü saat 19:03 sularında Windows Vista, Windows XP, İpuçları kategorisi altında yayınlanmıştır. Bu konuyu RSS ile takibe alabilirsiniz. Dilerseniz yorum ekleyebilir ya da sitenizden geri izleme yapabilirsiniz.