Giriş
Self signed bir sertifika yaratmak için ilk önce bir Certificate Authority (CA) yaratmak lazım. Certificate Authority sertifika yaratabilen otoriteyi temsil eder.
Normalde CA'lar arasında bir hiyerarşi vardır. Ancak biz bu hiyerarşiyi takip etmeyip kendi CA'mızı yaratıyoruz.
Certificate Authority Ne Yapar
Normal Certificate Authority (CA) public domain için sertifika üretir. Ancak biz intranette https kullanmak istiyorsak örneğin "intranet.local" adresi için sertifika alamayız. Bu durumda kendi Local CA'mızı (Root CA) oluşturmamız gerekir.
Kurulum
Root CA'yı bilgisayarlara kurmak gerekir. Bu sertifikayı mmc programını kullanarak "Trusted Root Certification Authorities" isimli dizinde görebilmek mümkün.
Wildcard Cerificate
Local CA ile yapılacak en tehlikeli şeylerden birisi
Self signed bir sertifika yaratmak için ilk önce bir Certificate Authority (CA) yaratmak lazım. Certificate Authority sertifika yaratabilen otoriteyi temsil eder.
Normalde CA'lar arasında bir hiyerarşi vardır. Ancak biz bu hiyerarşiyi takip etmeyip kendi CA'mızı yaratıyoruz.
Certificate Authority Ne Yapar
Normal Certificate Authority (CA) public domain için sertifika üretir. Ancak biz intranette https kullanmak istiyorsak örneğin "intranet.local" adresi için sertifika alamayız. Bu durumda kendi Local CA'mızı (Root CA) oluşturmamız gerekir.
Kurulum
Root CA'yı bilgisayarlara kurmak gerekir. Bu sertifikayı mmc programını kullanarak "Trusted Root Certification Authorities" isimli dizinde görebilmek mümkün.
Wildcard Cerificate
Local CA ile yapılacak en tehlikeli şeylerden birisi
*.xyz.abc.comintranet.xyz.abc.com
documents.xyz.abc.com
applications.xyz.abc.com
...
Hiç yorum yok:
Yorum Gönder