Bilindiği üzere internet public bir ortamdır ve internete gönderdiğimiz bilgiler istenilirse ele geçirilebilir bu tip durumlara engel olmak için web sayfamızı Secure Socket Layer (SSL) kullanarak secure hale getirebiliriz. Bu işlemi yapmak için public yada local bir Certification Authority’ den alacağımız bir sertifikaya ihtiyaç vardır daha sonra IIS üzerinde yapılacak ayarlar neticesinde artık Web sayfamız secure channel dan yayın yapmaya başlayacaktır.
Şimdi bu işlemi bir örnekle yapalım ( burada Active Directory üzerine kurulmuş local bir Enterprise Root CA kullanılacaktır )
Önce IIS services yönetim konsolunu açıyoruz ve secure hale getirmek istediğimiz web site’ imizin properties’ ine giriyoruz ( istenilirse bu işlem tüm site için değil siteye bağlı bir linke de uygulanabilir)
Web site tabında ilk olarak SSL uygulamasının kullandığı 443 port numarasını girelim.
Daha sonra directory security tabına geçerek server certificate bölümünden SSL uygulamasında kullanmak üzere bir sertifika isteğinde bulunmamız gerekiyor
Karşımıza çıkan wizard yardımıyla bu işleme başlıyoruz.
Şimdiki pencerede SSL için kullanılacak olan sertifikayla ilgili seçenekler bulunuyor.
Biz ilk seçenek yani yeni bir sertifika yarat seçeneğini seçip devam ediyoruz istenilirse var olan bir sertifika kullanılabileceği gibi uzak bir lokasyondan kopyalama ve taşıma işlemleri ile farklı seçeneklerde kullanılabilir.
Burada birinci seçenekte sertifika isteğinin yapılıp daha sonra onaylandıktan sonra gönderilmesi ikinci seçenekte ise isteğin yapılıp sertifikanın hemen gönderilmesi ile ilgili olarak seçenekler bulunuyor yalnız istek yaptığımız CA eğer enterprise ise ikinci seçenek aktif olarak gelecektir, stand-alone bir CA den istek yapıyorsak sadece ilk seçenek aktif olacaktır ve sertifikanın issue edilmesini beklemek durumundayız.
Sertifika için bir isim belirleyeceğimiz bu ekranda istediğimiz ismi belirliyoruz ve sertifikada kullanılmasını istediğimiz şifreleme bit uzunluğunu da buradan değiştirebiliriz. Default olarak bu değer 1024 bit olarak gelecektir.
Şirket bilgileri, divizyon veya departman bilgilerini girdikten sonra next diyerek bu ekranıda geçiyoruz.
IIS uygulamasının kullanılacağı Web sitesinin URL sini bu ekranda giriyoruz. Dikkat edilmesi gereken bu isim farklı olarak girilirse ileride sayfa görüntüleme aşamasında karşımıza bu konu ile ilgili bir uyarı görüntülenecektir. Bu uyarının ne olduğunu sizlere göstermek için URL yi özellikle eksik giriyorum ve devam ediyoruz.
Bölgesel bilgilerimizi girmemiz gereken ekranda da gerekli bilgileri giriyoruz ve next diyerek geçiyoruz
SSL uygulamasının kullanmasını istediğimiz port numarasını girmemiz gereken bir ekran geliyor karşımıza istenilirse bu port tabiî ki değiştirilebilir ama biz default port yani 443 ü değiştirmiyoruz ve next diyerek geçiyoruz.
Bu pencerede sertifikayı isteyeceğimiz CA Server’ i seçmemiz gerekiyor. Ortamda birden fazla CA varsa listede görünecektir. İlgili server’ i seçerek next diyoruz.
Yaptığımız sertifika isteği ile ilgili olarak girdiğimiz bilgileri özetleyen bu ekranda bilgilerimizi kontrol ederek devam ediyoruz.
Sertifika istek işlemimiz tamamlandı finish diyerek bu işlemi sonlandırıyoruz. Şimdi tekrardan IIS yönetim konsoluna dönüyoruz.
Web sitemizin özelliklerinden directory security tabında istek yaptığımız sertifikayı kontrol etmek için view certificate butonuna basıyoruz ve sertifikamızı görüyoruz.
Daha sonra edit butonuna basıyoruz ve require secure channel check box ını check ediyoruz sonra da altında check box ı da check ederek şifreleme işleminde 128 bit kullanılmasını sağlıyoruz.
Ok deyip bu işlemleri de bitirdikten sonra artık Web sitemiz SSL secure channel dan yayın yapmaya başladı. Bunu test etmek için;
Web browser ımıza URL imizi eskisi gibi http:// olarak giriyoruz ve karşımıza bu web sitesinin secure channel üzerinden görüntülenileceğini belirten bir uyarı çıkıyor ve alt satırda da https:// kullanmamız gerektiğini söyleyen başka bir uyarı daha görüyoruz.
URL i söylendiği gibi https:// ile girince karşımıza bir security alert çıkıyor üst kısımlarda ilk olarak CA e güvenildiğini ikinci olarak da sertifikanın geçerlilik süresinin geçmemiş olduğunu anlatıyor en altta çıkan ünlem işareti biraz önce bahsettiğimiz sertifika oluşturulurken common name olarak girdiğimiz URL ismi ile web browser a girdiğimiz ismin eşleşmemesinden kaynaklanıyor buna rağmen hala devam etmek istiyormusun diye soruyor yes dersek işlem devam edecektir ve sayfa görüntülenecektir. Bu uyarının her seferinde görünmesini istemiyorsak sertifika oluştururken common name olarak girdiğimiz ismin web browser’ a girilenle aynı olması gerekir. Eğer buna dikkat etmediysek yeni bir sertifika almak koşuluyla bu uyarının görüntülenmesini engelleyebiliriz. Ayrıca bu işlem bizim oluşturmadığımız bir sertifikayla yapılıyorsa yani biz https:// ile public bir siteye erişmek istiyorsak bu seferde uyarı penceresinde ilk satırda yazan trusted CA kısmıyla ilgili olarak uyarı alırız. Bu durumda ise yapmamız gereken view certificate butonuna basmak ve sertifika görüntülendikten sonra install certificate butonunu kullanmak bu işlemi yaptığımızda karşımıza bir wizard çıkacaktır.
Bu wizard ı kullanarak sertifikayı güvenilen CA’ ler container’ ine kaydedersek artık siteye erişirken uyarı almayız.
Yaptığımız işlem sertifikanın alındığı CA yi güvenilir CA’ ler arasına alacaktır ve artık siteye erişirken uyarı görüntülenmeyecektir.
Son olarak bu işlem bittikten sonra web sayfasının SSL ile görüntülendiğini ve secure channel dan yayın yapıldığını kontrol ediyoruz..
Tags: SSL, SSL ile Güvenli Web Sitesi Yayınlamak, Windows Sunucular
Son Yorumlar