Ana içeriğe geç
Versiyon: 2.7.0 (Güncel)

Sertifika Template Yönetimi

Bu kılavuz, SecTrail CM üzerinde sertifika şablonlarının nasıl oluşturulacağını ve yönetileceğini anlatır. Sertifika template'leri, organizasyon bilgileri, anahtar algoritması ve diğer parametreleri önceden tanımlayarak sertifika oluşturma işlemini hızlandırır ve standartlaştırır.

Özellik Hakkında

Template kullanarak her seferinde aynı bilgileri (Organization, OU, Country vb.) tekrar tekrar girmek yerine, hazır şablonlardan sertifika oluşturabilirsiniz. Bu sayede hem zaman tasarrufu sağlar hem de kurumsal standartlara uyumluluğu garanti edersiniz.

Template Nedir?

Template (Şablon), sertifika oluşturma parametrelerini önceden tanımlanmış bir yapıdır. Template kullanarak:

  • Hızlı sertifika üretimi: Sadece Common Name ve SAN alanlarını doldurun, diğer tüm alanlar otomatik doldurulur
  • Standartlaşma: Tüm sertifikaların aynı organizasyon bilgileri ve güvenlik parametreleri ile oluşturulmasını sağlayın
  • Hata azaltma: Manuel giriş hatalarını önleyin
  • CA Entegrasyonu: ADCS, GlobalSign, DigiCert gibi harici CA'lar ile entegre çalışın

Template Listesi

Erişim Yolu

Template yönetimi için: Inventory → Issue Certificate → Templates menüsüne gidin.

Template List

Template Listesi ve İşlemler

Template listesinde mevcut tüm şablonlarınızı görüntüleyebilir ve yönetebilirsiniz.

Liste Kolonları

KolonAçıklama
Template NameŞablonun benzersiz adı (örn: acme, adcs, csr)
CA TypeSertifika otoritesi tipi (ACME, ADCS, CSR, DigiCert, GlobalSign, Hashicorp, LocalCA)
Domain NameŞablonun bağlı olduğu domain/organizasyon domain'i
OrganizationOrganizasyon adı
E-mailİletişim e-posta adresi
KeyAnahtar algoritması (RSA, ECDSA)
Actionsİşlem butonları (Generate, Edit, Delete)

Template İşlemleri

Her template için üç temel işlem yapabilirsiniz:

1. Generate (Sertifika Oluştur)

Generate butonuna tıkladığınızda, template parametreleri önceden doldurulmuş halde sertifika oluşturma ekranı açılır. Sadece Common Name ve Subject Alternative Names (SAN) alanlarını doldurmanız yeterlidir.

Generate Certificate from Template

Template ile Sertifika Oluşturma

Template ile sertifika oluştururken:

  1. Template listesinden istediğiniz şablonun Generate butonuna tıklayın
  2. Açılan formda otomatik doldurulan alanları kontrol edin:
    • CA Type, Organization, OU, Locality, State, Country
    • Key Algorithm, Key Length, Hash Function
    • Lifetime, E-mail Address
  3. Common Name alanını doldurun (örn: test.sectrail.local)
  4. Subject Alternative Names alanına ek domain veya IP ekleyin (opsiyonel)
  5. Generate butonuna tıklayın
Zaman Tasarrufu

Template kullanarak sadece 2 alan (Common Name ve SAN) doldurarak anında sertifika oluşturabilirsiniz. Normal sertifika oluşturma işleminde 15+ alan doldurmanız gerekir.

2. Edit (Düzenle)

Mevcut template'i düzenlemek için Edit butonuna tıklayın. Template parametrelerini güncelleyebilirsiniz.

3. Delete (Sil)

Template'i sistemden tamamen kaldırmak için Delete butonuna tıklayın.

Dikkat

Template silindiğinde, bu template ile daha önce oluşturulmuş sertifikalar etkilenmez. Sadece gelecekteki sertifika oluşturma işlemlerinde bu template kullanılamaz.

Yeni Template Oluşturma

Yeni bir sertifika şablonu oluşturmak için Create butonuna tıklayın. Form üç sekme halinde sunulur.

Sekme 1: General Information

Template Oluşturma - Genel Bilgiler

  • Name: Template'in benzersiz adı (örn. adcs, prod-ssl)
  • Organization: Organizasyon adı (O)
  • Organizational Unit: Departman veya birim (OU)
  • Locality: Şehir (L)
  • State: Eyalet veya il (ST)
  • Country: Ülke kodu (dropdown'dan seçim)
  • E-mail: Sertifika oluşturma formunda e-posta alanı gösterilsin mi? (Enable / Disable)

Sekme 2: Configuration

Template Oluşturma - Yapılandırma

  • CA Type: Sertifika otoritesi tipi (ExternalCA, LocalCA vb.)
  • Certificate Authorities (CA): Kullanılacak harici CA sağlayıcısı (örn. ADCS)
  • Domain Name: Active Directory domain adı (örn. company.local)
  • Managed: Sertifikalar otomatik yönetilsin mi? (Yes / No)
Managed (Yönetilen) Sertifikalar

Managed seçeneğini Yes yaparsanız sertifikalar otomatik olarak izlenir, yenileme alarmları iletilir. Detaylar için: Yönetilen Sertifikalar

  • Generate Text Message: Sertifika oluşturulduğunda gösterilecek özel mesaj
  • Password Length: Otomatik oluşturulacak parola uzunluğu (karakter)
  • Ignored Domain: Sertifika oluşturması engellenecek domain'ler (örn. *.example.local)
  • Common Name Format Message: Common Name formatı için kullanıcıya gösterilecek yönlendirme mesajı
  • Subject Alternative Names Format Message: SAN formatı için yönlendirme mesajı
  • Daily Request Limit: Günlük maksimum sertifika talep sayısı
  • Enable Confirmation: Sertifika oluşturmadan önce onay alınsın mı?

Sekme 3: Security & Key

Template Oluşturma - Güvenlik ve Anahtar

  • Key Algorithm: Anahtar algoritması (RSA veya EC)
  • Key Length: Anahtar bit uzunluğu (örn. 2048)
  • Hash Function: Hash algoritması (örn. sha256)
  • Key Import: Private key'in saklanacağı yer (Database, Key, HSM, BeyondTrust)

Template Tipleri

SecTrail CM farklı kullanım senaryoları için çeşitli CA tiplerini destekler:

1. LocalCA Template

Kendi yerel Certificate Authority'niz ile sertifika imzalamak için kullanılır.

Ne Zaman Kullanılır:

  • İç ağ uygulamaları için
  • Kurumsal standartlara uygun sertifikalar üretirken
  • SecTrail CM'de oluşturduğunuz Root/Intermediate CA'lar ile imzalama

Örnek Yapılandırma:

  • Name: localca
  • CA Type: LocalCA
  • Organization: secrusen
  • Key Algorithm: RSA
  • Key Length: 2048
  • Lifetime: 365 gün

2. ADCS Template

Microsoft Active Directory Certificate Services entegrasyonu ile sertifika oluşturur.

Ne Zaman Kullanılır:

  • Windows ortamlarında
  • Active Directory entegrasyonu olan kurumsal PKI'da
  • Otomatik domain doğrulaması gerektiğinde

Örnek Yapılandırma:

  • Name: adcs
  • CA Type: ADCS
  • Organization: bntpro
  • Domain Name: bntpro.local
  • Key Algorithm: RSA
  • Key Length: 2048

3. CSR Template

Certificate Signing Request oluşturmak için kullanılır. Harici CA'lardan sertifika almak istediğinizde kullanılır.

Ne Zaman Kullanılır:

  • Harici bir CA'dan (Let's Encrypt, DigiCert vb.) sertifika alırken
  • Public SSL/TLS sertifikaları için
  • Üçüncü parti doğrulama gerektiğinde

Örnek Yapılandırma:

  • Name: csr
  • CA Type: CSR
  • Organization: sectrail

4. ACME Template

ACME protokolü (Let's Encrypt, ZeroSSL vb.) ile otomatik sertifika oluşturur.

Ne Zaman Kullanılır:

  • Let's Encrypt ile ücretsiz SSL sertifikaları için
  • Otomatik yenileme istediğinizde
  • Public domain'ler için

Örnek Yapılandırma:

  • Name: acme
  • CA Type: ACME
  • Organization: bntpro
  • Managed: Yes (otomatik yenileme için)
  • Lifetime: 90 gün (Let's Encrypt standardı)

5. DigiCert Template

DigiCert CertCentral API entegrasyonu ile sertifika oluşturur.

Ne Zaman Kullanılır:

  • DigiCert müşterisiyseniz
  • OV (Organization Validated) veya EV (Extended Validation) sertifikalar için
  • Kurumsal SSL sertifikaları için

6. GlobalSign Template

GlobalSign HVCA (Managed PKI) entegrasyonu ile sertifika oluşturur.

Ne Zaman Kullanılır:

  • GlobalSign anlaşmanız varsa
  • Yüksek hacimli sertifika yönetimi için
  • Managed PKI hizmeti kullanıyorsanız

7. Hashicorp Vault Template

Hashicorp Vault PKI Secrets Engine ile dinamik sertifika oluşturur.

Ne Zaman Kullanılır:

  • Cloud-native ortamlarda
  • Kubernetes, microservices mimarilerinde
  • Dinamik, kısa ömürlü sertifikalar için