Ana içeriğe geç

CSR İmzalama

Bu kılavuz, SecTrail CM üzerinden CSR (Certificate Signing Request) imzalama işlemlerini adım adım anlatır. CSR'leri yerel CA veya harici CA entegrasyonları ile imzalayabilirsiniz.

Özellik Hakkında

CSR imzalama özelliği, private key'i paylaşmadan sertifika almanızı sağlar. Kendi uygulamanızda oluşturduğunuz CSR'yi SecTrail CM'e yükleyerek veya SecTrail CM üzerinden CSR oluşturarak imzalama işlemini gerçekleştirebilirsiniz.

CSR İmzalama Senaryoları

SecTrail CM, iki farklı CSR imzalama senaryosunu destekler:

1. Harici CSR İmzalama (Önerilen)

Private key'i paylaşmak istemediğiniz durumlarda kullanılır:

  1. Kendi sunucunuzda/uygulamanızda CSR oluşturun (private key sunucunuzda kalır)
  2. CSR'yi SecTrail CM'e import edin
  3. SecTrail CM üzerinden CSR'yi imzalayın
  4. İmzalı sertifikayı indirip sunucunuza kurun
Güvenlik Avantajı

Bu yöntemde private key asla paylaşılmaz ve sadece kendi sunucunuzda kalır. En güvenli yöntemdir.

2. SecTrail CM Üzerinde CSR Oluşturma

Merkezi yönetim için kullanılır:

  1. SecTrail CM üzerinden CSR oluşturun
  2. Oluşan CSR'yi hemen imzalayın
  3. Sertifika ve private key'i birlikte indirin

CSR İmzalama Ekranı

CSR imzalama işlemi için SecTrail CM'de özel bir arayüz bulunur.

Erişim Yolu

CSR imzalamak için: Inventory → Sign CSR menüsüne gidin.

Sign CSR

CSR İmzalama Formu

CSR İmzalama Parametreleri

Temel Bilgiler

AlanAçıklamaÖrnek
CSRİmzalanacak CSR seçimiDropdown'dan mevcut CSR'yi seçin
CA Typeİmzalama tipiLocal CA, External CA
External CAHarici CA seçimi (CA Type: External CA ise)ADCS, GlobalSign, DigiCert, Hashicorp Vault
Domain NameSertifika alan adı (opsiyonel)Tanımlayıcı isim
PasswordSertifika private key parolasıGüçlü parola
CSR Seçimi

CSR dropdown'ında SecTrail CM envanterindeki tüm CSR'ler listelenir. Format: [Organization] - [Identifier] (örn: bntpro.com - ST-5cc54e0593)

CA Type Seçenekleri

1. Local CA (Yerel CA)

SecTrail CM'deki mevcut CA'larınız ile CSR imzalama:

Kullanım Senaryoları:

  • Internal/kurumsal sertifikalar için
  • Test ve development ortamları için
  • Kendi PKI altyapınızla yönetilen sertifikalar için

Avantajları:

  • Hızlı imzalama
  • Tam kontrol
  • Ek maliyet yok
  • Offline çalışabilir

2. External CA (Harici CA)

ADCS, GlobalSign, DigiCert, Hashicorp Vault gibi entegre CA'lar ile imzalama:

Kullanım Senaryoları:

  • Public sertifikalar için
  • Tarayıcı güvenilirliği gereken sertifikalar için
  • Compliance gereksinimleri için
  • Kurumsal CA entegrasyonları için

Desteklenen External CA'lar:

CA SağlayıcısıAçıklamaKullanım
ADCSMicrosoft Active Directory Certificate ServicesWindows ortamları, kurumsal PKI
GlobalSignGlobalSign HVCA (Managed PKI)Kurumsal, yüksek hacimli sertifika yönetimi
DigiCertDigiCert CertCentral APIPublic SSL/TLS sertifikaları
Hashicorp VaultVault PKI Secrets EngineCloud-native, dinamik sertifika yönetimi
Ön Gereksinim: CA Entegrasyonu

External CA kullanmadan önce ilgili CA entegrasyonunu yapılandırmanız gerekir.

📚 Detaylı kurulum talimatları için Entegrasyonlar sayfasını inceleyin.

CSR İmzalama Adımları

Yöntem 1: Harici CSR İmzalama (Private Key Paylaşılmaz)

Bu yöntem, private key'i paylaşmadan sertifika almak için kullanılır.

Adım 1: Kendi Sunucunuzda CSR Oluşturma

Önce kendi sunucunuzda/uygulamanızda CSR ve private key oluşturun:

Windows/IIS ile CSR Oluşturma:

  1. IIS Manager → Server Certificates
  2. Create Certificate Request
  3. Distinguished Name bilgilerini doldurun
  4. Cryptographic Service Provider: Microsoft RSA SChannel, 2048 bit
  5. CSR dosyasını kaydedin

Adım 2: CSR'yi SecTrail CM'e Import Etme

  1. Inventory → Import Certificate menüsüne gidin
  2. Certificate Type olarak CSR seçin
  3. CSR dosyanızı yükleyin veya içeriğini yapıştırın
  4. Import butonuna tıklayın

CSR başarıyla import edildikten sonra envantere eklenir ve bir identifier atanır (örn: ST-5cc54e0593).

Adım 3: CSR'yi İmzalama

  1. Inventory → Sign CSR menüsüne gidin
  2. CSR Seçimi:
    • Dropdown'dan import ettiğiniz CSR'yi seçin
    • Format: [Organization] - [Identifier]
  3. CA Type Seçimi:
    • Local CA: SecTrail CM'deki CA ile imzalama
    • External CA: Harici CA ile imzalama
  4. External CA Seçimi (External CA seçildi ise):
    • ADCS, GlobalSign, DigiCert veya Hashicorp Vault
  5. Domain Name (Opsiyonel):
    • Tanımlayıcı bir isim girin (örn: bntpro.local - copy of sectrail webserver)
  6. Password:
    • Sertifika için güçlü bir parola belirleyin
    • Generate butonu ile otomatik parola oluşturabilirsiniz
  7. Sign butonuna tıklayın

Adım 4: İmzalı Sertifikayı İndirme

İmzalama tamamlandıktan sonra Show Key ekranı açılır:

Show Key

İmzalı Sertifika ve İndirme Seçenekleri

İndirme Butonları:

  • Download Zip - Tüm dosyalar (cert, chain, bundle)
  • Download Jks - Java KeyStore formatı
  • Download Crt - Sadece sertifika dosyası
  • Download Chain - CA zinciri
  • Download Bundle - Tam sertifika zinciri
  • Download Key - Private key (sadece SecTrail CM'de oluşturulan CSR'ler için)
Önemli

Harici CSR'ler için Download Key butonu çalışmaz çünkü private key SecTrail CM'de değil, kendi sunucunuzdadır. Bu güvenlik özelliğidir.

Yöntem 2: SecTrail CM Üzerinde CSR Oluşturma

Bu yöntem merkezi yönetim için uygundur ancak private key de SecTrail CM'de oluşturulur.

Adım 1: CSR Oluşturma

  1. Inventory → Create Certificate menüsüne gidin
  2. Certificate Type olarak CSR seçin
  3. Sertifika bilgilerini doldurun:
    • Common Name, Organization, Country vb.
  4. Key Length: 2048 veya 4096 bit
  5. Pfx Password belirleyin
  6. Submit butonuna tıklayın

CSR ve private key oluşturulur ve envantere eklenir.

Adım 2: CSR'yi İmzalama

Yukarıdaki Adım 3: CSR'yi İmzalama bölümündeki adımları izleyin.

Adım 3: Sertifika ve Private Key'i İndirme

Bu senaryoda private key de SecTrail CM'de olduğundan Download Key butonu çalışır ve tüm dosyaları indirebilirsiniz.

Domain Name Alanı

Domain Name alanı opsiyoneldir ve tanımlayıcı amaçlı kullanılır:

Örnek: bntpro.local - copy of sectrail webserver

Bu alan:

  • Sertifikayı envanterde tanımlamaya yardımcı olur
  • Birden fazla benzer sertifikayı ayırt etmek için kullanılır
  • Raporlarda ve loglamalarda görünür

Password Oluşturma

Password alanı için:

  1. Manuel Girdi: Kendi parolanızı yazın
  2. Otomatik Oluşturma: GENERATE butonuna tıklayın
    • Güçlü, rastgele parola oluşturur
    • Minimum 16 karakter
    • Büyük/küçük harf, rakam ve özel karakterler içerir
  3. Görüntüleme: Göz ikonu ile parolayı görebilirsiniz
Parola Güvenliği

Parolayı güvenli bir password manager'da saklayın ve her sertifika için farklı parola kullanın.