31Aug
Geliştiricilerin ve BT yöneticilerinin kuşkusuz bazı web sitesini bir SSL sertifikası kullanarak HTTPS aracılığıyla dağıtma ihtiyacı vardır. Bu süreç bir üretim sitesi için oldukça basit olmakla birlikte, geliştirme ve test amaçları için burada bir SSL sertifikası kullanmanız gerekebilir.
Yıllık bir sertifika satın almak ve yenilemek için bir alternatif olarak, Windows Sunucunuzun kullanışlı, kolay ve bu tür gereksinimleri kusursuz bir şekilde karşılaması gereken kendinden imzalı bir sertifika üretme kabiliyetini kaldırabilirsiniz.
IIS
'de Kendinden İmzalı Sertifika Oluşturma Kendini imzalı bir sertifika oluşturma görevi gerçekleştirmenin birkaç yolu olmasına rağmen, Microsoft'tan SelfSSL yardımcı programını kullanacağız. Ne yazık ki, bu IIS ile birlikte gelmez, ancak IIS 6.0 Kaynak Araç Seti'nin bir parçası olarak kullanılabilir( bu makalenin alt kısmında verilen bağlantı)."IIS 6.0" ismine rağmen bu yardımcı program IIS 7'de iyi çalışıyor.
Gerekli olan tek şey, selfssl.exe yardımcı programını edinmek için IIS6RT'yi ayıklamaktır. Buradan başka bir makinede ileride kullanmak üzere Windows dizininiz veya bir ağ yolu / USB sürücüsüne kopyalayabilirsiniz( böylece tam IIS6RT'yi indirip ayıklamak zorunda kalmazsınız).
Yerinde SelfSSL yardımcı programını kurduktan sonra, & lt; & gt;uygun olduğunda:
selfssl /N:CN=<your.domain.com>/ V: & lt; geçerli gün sayısı & gt;
Aşağıdaki örnek, "mydomain.com" a karşı kendinden imzalı bir joker sertifika üretip 9999 gün geçerli olacak şekilde ayarlar. Ek olarak, istemde evet yanıt olarak, bu sertifika IIS'in Varsayılan Web Sitesi'nde 443 numaralı bağlantı noktasına bağlanacak şekilde otomatik olarak yapılandırılır.
Bu noktada sertifika kullanıma hazır olsa da yalnızca sunucu üzerindeki kişisel sertifika deposunda depolanır. Bu sertifikanın da güvenilir kökte ayarlanması en iyi yöntemdir.
Git Başla & gt;Çalıştır( veya Windows Tuşu + R) ve "mmc" değerini girin. UAC istemini alabilir, kabul edebilir ve boş bir Yönetim Konsolu açılır.
Konsoldaki Dosya & gt;Ek Bileşen Ekle / Kaldır.
Sol taraftan Sertifikalar ekleyin.
Bilgisayar hesabı seçin.
Yerel bilgisayarı seçin.
Yerel Sertifika deposunu görüntülemek için Tamam'ı tıklatın.
Kişisel & gt;Sertifikalar ve ayarladığınız sertifikayı SelfSSL yardımcı programını kullanarak bulun. Sertifikayı sağ tıklatın ve Kopyala'yı seçin.
Güvenilen Kök Sertifika Yetkililerine gidin & gt;Sertifikalar. Sertifikalar klasörünü sağ tıklatın ve Yapıştır'ı seçin.
SSL sertifikası için bir giriş, listede görünmelidir.
Bu noktada, sunucunuzun kendinden imzalı sertifika ile çalışırken bir problemi olmamalıdır.
Sertifikayı
Dışa Aktarma
sertifikasını verme Herhangi bir istemci makinesinde( yani sunucu olmayan herhangi bir bilgisayarda) kendinden imzalı SSL sertifikasını kullanan bir siteye erişmek için, sertifika hatalarının ve uyarıların potansiyel bir saldırıdan kaçınmak için kendi kendineimzalı bir sertifika, istemci makinelerin her birine kurulmalıdır( aşağıda ayrıntılı olarak tartışacağız).Bunu yapmak için öncelikle ilgili sertifikayı müşterilere yüklenebilecek şekilde vermeliyiz.
Sertifika Yönetimi yüklenmiş olan konsolun içinde, Güvenilen Kök Sertifika Yetkilileri & gt;Sertifikalar. Sertifikayı bulun, sağ tıklayın ve Tüm Görevler & gt;İhracat.
Özel anahtarı vermek isteyip istemediğiniz sorulduğunda Evet'i seçin. Sonrakine tıkla.
Dosya biçimi için varsayılan seçimler bırakın ve İleri'yi tıklayın.
Bir şifre girin. Bu sertifika korumak için kullanılacaktır ve kullanıcılar bu şifre girmeden yerel olarak içe aktaramayacaklardır.
Sertifika dosyasını dışa aktarmak için bir konum girin. PFX formatında olacak.
Ayarlarınızı doğrulayın ve Son'u tıklayın.
Oluşan PFX dosyası, kendi kendine imzalanan sertifikanın güvenilir bir kaynaktan olduğunu söylemek için istemci makinelerinize yüklenecek olan şeydir.
İstemci Makinelerine Dağıtma
Sertifikayı sunucu tarafında oluşturduktan ve her şeyin çalışmasını sağladığınızda, bir istemci makinesi ilgili URL'ye bağlandığında bir sertifika uyarısı görüntülenir. Bu, sertifika yetkilisinin( sunucunuz) istemcideki SSL sertifikaları için güvenilir bir kaynak olmadığı için olur.
Uyarıları tıklayıp siteye erişebilirsiniz, ancak vurgulanan bir URL çubuğu şeklinde veya tekrarlanan sertifika uyarıları şeklinde tekrarlanan uyarılar alabilirsiniz. Bu rahatsızlıktan kaçınmak için, istemci makinesinde özel SSL güvenlik sertifikasını yüklemeniz yeterlidir.
Kullandığınız tarayıcıya bağlı olarak, bu işlem farklılık gösterebilir. IE ve Chrome hem Windows Sertifika deposundan okuyor, ancak Firefox'un güvenlik sertifikalarını işleme özel bir yöntemi var.
Önemli Not: asla bilinmeyen bir kaynaktan bir güvenlik sertifikası yüklemelisiniz. Pratikte, onu oluşturduysanız yalnızca yerel olarak bir sertifika yüklemeniz gerekir. Hiç meşru web sitesi, bu adımları gerçekleştirmenizi gerektirmez.
Internet Explorer &Google Chrome - Yerel olarak Sertifika Yükleme
Not: Firefox, yerel Windows sertifika deposunu kullanmasa da yine de önerilen bir adımdır.
Sunucudan( PFX dosyası) dışa aktarılan sertifikayı istemci makineye kopyalayın veya bir ağ yolunda bulunduğundan emin olun.
Yukarıdaki adımları kullanarak aynı istemcide yerel sertifika deposu yönetimini açın. Sonunda aşağıdaki gibi bir ekranda olacak.
Sol tarafta, Sertifikalar & gt;Güvenilen Kök Sertifika Yetkilileri. Sertifikalar klasörünü sağ tıklayın ve Tüm Görevler & gt;İthalat.
Yerel olarak makinenize kopyalanan sertifikayı seçin.
Sertifika sunucudan verildiğinde atanan güvenlik şifresini girin.
"Güvenilen Kök Sertifika Yetkilileri" deposu varış yeri olarak önceden doldurulmalıdır. Sonrakine tıkla.
Ayarları gözden geçirin ve Son'u tıklayın.
Bir başarı mesajı görmelisiniz.
Güvenilen Kök Sertifika Yetkilileri görünümünü yenileyin & gt;Sertifikalar klasörüne gidin ve sunucunun kendi imzalı sertifikasını mağazada listelenen görmelisiniz.
Bu işlem bittiğinde, bu sertifikaları kullanan ve hiçbir uyarı veya istem almayan bir HTTPS sitesine göz atmanız mümkün olmalıdır.
Firefox - İstisnalara İzin Verme
Firefox, bu işlemi, Windows deposundan sertifika bilgilerini okumadığı için biraz farklı şekilde yönetir. Sertifikaları( kendi başına yüklemek yerine) yüklemek yerine belirli sitelerde SSL sertifikaları için istisnaları tanımlamanıza izin verir.
Sertifika hatası olan bir siteyi ziyaret ettiğinizde, aşağıdaki gibi bir uyarı alacaksınız. Mavi renkli alana, erişmeye çalıştığınız ilgili URL adı verilir.İlgili URL'de bu uyarıyı atlamak için bir istisna oluşturmak için İstisna Ekle düğmesini tıklayın.
Güvenlik İstisnayı Ekle iletişim kutusunda, bu özel durumu yerel olarak yapılandırmak için Güvenlik İstisnasını Onayla seçeneğini tıklatın.
Belirli bir site kendisinden alt alanlara yönlendirme yaparsa, birden fazla güvenlik uyarı istemi alabilirsiniz( URL her seferinde biraz farklıdır).Yukarıdaki adımları kullanarak bu URL'ler için istisnalar ekleyin.
Sonuç
Yukarıdaki uyarıyı tekrar etmeye değer, asla bilinmeyen bir kaynaktan bir güvenlik sertifikası yüklememelisiniz. Pratikte, onu oluşturduysanız yalnızca yerel olarak bir sertifika yüklemeniz gerekir. Hiç meşru web sitesi, bu adımları gerçekleştirmenizi gerektirmez.
Bağlantıları
IIS 6.0 Kaynak Araç Seti'ni( SelfSSL yardımcı programını içerir) Microsoft
'den indirin