Recent Changes - Search:

HomePage


PX24 serisi santrallar


Pure IP santrallar


Stillink sinyal çeviriciler, SIP-E1 Gateway


Yardımcı programlar, diğer


Telefonlar


DECT Sistemler


Programlama

.

Main /

SSLSertifikaOlusturma

Telesis marka santrallar da kullanabileceğiniz RSA anahtar ve RSA sertifika oluşturmak için aşağıdaki işlemleri yapınız.

OpenSSL ile Self-Signed Sertifika Üretimi için https://sourceforge.net/projects/getgnuwin32/files/ linkinden Getgnuwin32.exe dosyasını indirin. Getgnuwin32.exe yi çalıştırıp kurulumu yapın.

OpenSSL kurulumunu yaptıktan sonra openssl.cnf konfigürasyon dosyasını zip ten çıkartıp OpenSSL'i kurduğunuz klasörün içinde yer alan Bin klasörünün altına kopyalayın.

Windows Komut istemi (Command Prompt)'u Yönetici olarak (Run as administrator) çalıştırın ve set OPENSSL_CONF=c:\"openssl'i kuruduğunuz klasör"\bin\openssl.cnf komutunu girin.

Windows Komut istemi ile openssl'in kurulu olduğu klasörde bin klasörüne girin (c:\"openssl'i kuruduğunuz klasör"\bin) ve openssl yazıp entere basın

Ekrana OpenSSL> gelecektir.

PEM formatında 1024b bir anahtar dosyası ve sertifika oluşturmak için OpenSSL> req -x509 -newkey rsa:1024 -keyout mykey.pem -out cert.pem -days 3650 komutunu girin.

  • x509: sertifika komutu
  • newkey: yeni bir anahtar dosyası oluşturma komutu
  • rsa:1024: anahtar dosyasının 1024bit olacağının komutu
  • keyout: oluşturulacak anahtar dosyasının dosya adının komutu
  • mykey.pem: anahtar dosyasının adı. Uzantısı .pem olmak şartıyla adını değiştirebilirsiniz
  • out: oluşturulacak sertifika dosyasının dosya adının komutu
  • cert.pem: sertifika dosyasının adı. Uzantısı .pem olmak şartıyla adını değiştirebilirsiniz
  • days: sertifika dosyasının kaç gün süreyle geçerli olacağının komutudur.

Komut girildikten sonra ekrana en az 4 harften oluşacak bir anahtar dosyası sorulur;

Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
............................++++++
............................++++++
writing new private key to 'mykey.pem'
Enter PEM pass phrase: (en az 4 harfli şifrenizi girin)
Verifying - Enter PEM pass phrase: : (en az 4 harfli şifrenizi tekrar girin)

Şifre girildikten sonra sertifika sahibiyle ilgili bilgileri sorulur; 

		-----

You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

Nom du pays (2 letter code) [AU]: (Ülke Kodunuzu Girin. Örn: Türiye için: TR)
Nom du department: (Bölüm adı soruyor. Örn: ARGE)
Nom de ville (eg, city) []: (İl ismini soruyor. Örn: Ankara)
Raison sociale (eg, company) [Internet Widgits Pty Ltd]: (Firma ismini soruyor. Örn: Telesis A.S.)
Non comercial (eg, section) []: (İşletme adı. Örn: . koyarak boş geçebilirsiniz.)
Adresse du site a securiser []: (Santralınızın alan adını veya ip adresini girin)

Pem biçiminde üretilmiş anahtar dosyasını key biçimine çevirmek için;

Komut isteminde OpenSSL ekranına aşağıdaki komutu girelim

OpenSSL> rsa -outform der -in mykey.pem -out mykey.key'

Enter pass phrase for mykey.pem: (yukarıda oluşturduğunuz şifreyi girin) writing RSA key

  • rsa: anahtar dosyası değişiklik komutu
  • outform: dönüştürülecek dosyanın son biçim komutu
  • der: anahtar dosyasının biçiminin der olacağının komutu
  • in: oluşturulacak anahtar dosyasının girdi dosya adının komutu
  • mykey.pem: girdi anahtar dosyasının adı. 3.a bölümünde anahtar dosyanıza verdiğiniz isim
  • out: oluşturulacak der biçimli anahtar dosyasının dosya adının komutu

mykey.key:' der biçimli anahtar dosyasının adı. Uzantısı .key olmak şartıyla adını değiştirebilirsiniz

Pem biçiminde üretilmiş sertifika dosyasını Der biçimine çevirmek için;

Alttaki komutu OpenSSL ekranına girin

OpenSSL> x509 -outform der -in cert.pem -out cert.der

  • x509: sertifika komutu
  • outform: dönüştürülecek dosyanın son biçim komutu
  • der: anahtar dosyasının biçiminin der olacağının komutu
  • in: oluşturulacak sertifika dosyasının girdi dosya adının komutu
  • cert.pem: girdi anahtar dosyasının adı. 3.a bölümünde sertifika dosyanıza verdiğiniz isim
  • out: oluşturulacak der biçimli sertifika dosyasının dosya adının komutu
  • cert.der: der biçimli sertifika dosyasının adı. Uzantısı .der olmak şartıyla adını değiştirebilirsiniz

Yukarıda açıklanan işlemleri yaparak OpenSSL.exe komutunu çalıştırdığınız klasörün altında Telesis marka santrallar da kullanabileceğiniz mykey.key ve cert.der isimli iki dosya oluşturmuş oldunuz.

Oluşturduğunuz RSA anahtar ve RSA sertifika dosyasını yüklemek için Ethernet / Temel ile açılan Temel ethernet ayarları sayfasında RSA anahtar yükle tıkladığınızda openssl ile oluşturduğunuz .key uzantılı (mykey.key) dosyayı yükleyin.

Aynı sayfada yer alan RSA sertifika yükle tıklayarak oluşturduğunuz .der uzantılı (cert.der) dosyayı yükleyin.

Yapılan değişikliğin geçerli olması için santralınızı yeniden başlatın.

Oluşturduğunuz sertifika dosyasını web tarayıcınızın ayarlar sayfasında sertifika yükle kısmından yükleyin. İşlem başarılı olursa santrala https ile bağlantıda web tarayıcınız artık güvenli değil uyarısı vermeden bağlantıyı sağlayacaktır.

Edit - History - Print - Recent Changes - Search
Page last modified on October 10, 2018, at 04:06 AM