13 Ekim 2017 Cuma

Local Certificate Authority

Giriş
Self signed bir sertifika yaratmak için ilk önce bir Certificate Authority (CA) yaratmak lazım. Certificate Authority sertifika yaratabilen otoriteyi temsil eder.

Normalde CA'lar arasında bir hiyerarşi vardır. Ancak biz bu hiyerarşiyi takip etmeyip kendi CA'mızı yaratıyoruz.

Certificate Authority Ne Yapar
Normal Certificate Authority (CA) public domain için sertifika üretir. Ancak biz intranette https kullanmak istiyorsak örneğin "intranet.local" adresi için sertifika alamayız. Bu durumda kendi Local CA'mızı (Root CA) oluşturmamız gerekir.
Kurulum
Root CA'yı bilgisayarlara kurmak gerekir. Bu sertifikayı mmc programını kullanarak "Trusted Root Certification Authorities" isimli dizinde görebilmek mümkün.

Wildcard Cerificate
Local CA ile yapılacak en tehlikeli şeylerden birisi
*.xyz.abc.com
şeklinde bir sertifika üretmek. Örneğin elimizde intranette çalışan şu uygulamalar olsun
intranet.xyz.abc.com
documents.xyz.abc.com
applications.xyz.abc.com
...
ve hepsine bu wildcard sertifikayı kuralım. Eğer sertifika içeriden birisinin eline geçerse bu kişi kendi uygulamasını kurabilir insanları kendi uygulamasına yönelterek bilgi çalabilir.




Hiç yorum yok:

Yorum Gönder